Appleのコンピュータが初めてウイルスに感染：ファイルが暗号化され、1ビットコインの身代金を要求される

多くの消費者の目には、Apple の Mac OS X システムは Microsoft の Windows システムよりも安全であるように映ります。 Apple ユーザーは、ソフトウェアをダウンロードしてインストールする際に、そのソフトウェアに悪意のあるウイルスが含まれていて、コンピューターやデータが脅かされるのではないかと心配する必要はありません。コンピュータセキュリティ企業パロアルトネットワークスの研究者らは、3日前、AppleのMac OS Xシステムプラットフォームがランサムウェアウイルス「Keranger」による最初の攻撃を受けたと述べた。
ファイルは暗号化され、身代金は1ビットコイン

感染したMacのシステムモニターに悪意のあるプロセスが表示される
3月4日（先週の金曜日）、ランサムウェアKeRangerがオープンソースソフトウェアウェブサイトTransmissionの最新バージョンに感染しました。Transmissionは、大量のソフトウェア（アプリケーション）、ビデオ、音楽、その他のデータを提供する非常に人気のあるダウンロードツールです。 Mac ユーザーがこのバージョンの Web サイトからソフトウェアをダウンロードして自分のコンピューターにインストールすると、KeRanger は 3 日間コンピューターに潜伏し、コンピューター内のファイルとデータを暗号化して、所有者に電子キーを取得するために 1 ビットコインの身代金を支払うよう要求します。ビットコインは、通常追跡が難しい P2P デジタル通貨です。現在の為替レートでは、1ビットコインは約2,600人民元です。
パロアルトネットワークスの脅威情報担当ディレクター、ライアン・オルソン氏はロイターとの電話インタビューでこの情報を確認した。 KeRanger は、Apple のコンピュータ保護システムをうまく回避した最初のウイルスとなりました。
アップルの代表者は週末、悪質なランサムウェアを運ぶソフトウェアがアップルのコンピュータにインストールされるのを防ぐ措置を講じ、正当なアップル開発者ユーザーのデジタル証明書が侵害されるのを防いだと述べた。その中には、Apple 開発者のデジタル証明書があり、これによって Apple のコンピューターにランサムウェアがインストールされることになった。 Apple はこのデジタル証明書を取り消しました。しかし、代表者は他の詳細についてはすぐには提供できないと述べた。
しかし、オルソン氏によると、感染したコンピュータ上での KeRanger の潜伏期間は 3 日間であるため、Apple の KeRanger ランサムウェア対策が効果がないことが判明した場合、影響を受けた最初の Mac ユーザーのコンピュータ ファイルは月曜日に暗号化され、ブロックされることになる。
ランサムウェアは急速に増加しており、Appleは挑戦を受けることになる

Mac プラットフォームのアップグレード後の Transmission 2.91 新バージョン
Transmissionは6日、Macプラットフォーム向けのTransmissionクライアントバージョン2.90もランサムウェアマルウェアに感染しているとして警告メッセージを出し、ユーザーに速やかに新バージョン2.91にアップグレードするよう推奨した。新しいバージョンでは悪意のあるコードが削除されており、ダウンロードできるようになりました。 Transmission ウェブサイトの関係者は、同プラットフォームがどのようにしてランサムウェアの拡散を引き起こしたのかについてはまだコメントしていない。
Palo Alto Networks のレポートによると、Mac ユーザーのシステム モニターに「kernel_service」、「kernel_pid」、「kernel_time」、「kernel_complete」、「kernel_service」などのプロセスがある場合は、感染している可能性があります。
オルソン氏はまた、パロアルトネットワークスは、Macユーザーに対し、自社が提供する方法を使ってデバイスがウイルスに感染していないか検出し、データが攻撃されるのを防ぐ措置を取るようアドバイスするブログページを立ち上げる予定だと述べた。
シマンテックとインテルのセキュリティレポートはともに、インターネットやソフトウェアウイルスなどを介して実行されるランサムウェア攻撃の数が近年急増していると指摘しています。急速に増加している悪質なランサムウェアは、コンピュータの脆弱性を悪用してデータを乗っ取ります。攻撃者は被害者のデータを暗号化し、復号化キーの代金を被害者に要求します。セキュリティ専門家は、攻撃者が同様のソフトウェアを通じて毎年数億ドルの身代金を不法に取得していると推定しており、Microsoft の Windows オペレーティング システムのユーザーがこの種のマルウェアの標的になることが多いという。
一部のアナリストは、Apple の Mac コンピュータ システムは、主にユーザー ベースが限られており、ハッカーがこの分野に注目していないため、常に非常に安全であるという印象を人々に与えてきたと述べています。しかし、Mac ユーザーの数が日々増加するにつれて、将来的にはより多くのハッカーが Mac システムに注目するようになり、Apple コンピューターのセキュリティはさらに脅かされることになるだろう。 2016 年、Apple Mac ユーザーはランサムウェア攻撃に注意する必要があります。