Macで動作するマルウェア「フルーツフライ」

この記事をシェア

長年にわたって、Mac上で動作するスパイウェアを使って他人の情報を盗むなどをした人物が逮捕された。Windowsのマルウェアの数は尋常ではないほど多いが、それと比べるとMacはマルウェアの発生件数が少ない。しかし確実にMacでもマルウェアは発生し続けているのである。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

Macで動作するマルウェア「フルーツフライ」

米国当局は、巧妙なスパイウェアを作成し13年間にわたって何千ものコンピューターにインストールしたとされるオハイオ州の28歳の男性を起訴した(2018年1月)。

オハイオ州ノースロイヤルトンのフィリップ・R・デュラキンスキー(Phillip R. Durachinsky)容疑者は「フルーツフライ」(Fruitfly)として知られるMacマルウェアを使って被害者のコンピューターを遠隔操作し、ファイルにアクセスした後にアップロードしたほか、スクリーンショットを撮ってキーストロークを記録し、感染したコンピューターのWebカメラから秘密裏にスパイしたとされている。

容疑者は複数の感染コンピューターからのライブ画像を同時に視聴するためのインターフェイスを作成したとも言われており、コンピューター詐欺行為や虐待行為違反、盗聴行為違反、窃盗など、複数の罪に問われている。

起訴状によれば、2003年から2017年1月までの間、作成したマルウェアを使用して、個人情報、納税記録、パスワードおよび「他人には知られたくない通信記録」を盗んだとされている。

また、盗まれたユーザー名とパスワードを使用して被害者のオンラインアカウントをクラッキングし、さらに情報を盗み、被害者の詳細なメモを保管したようである。

フルーツフライに感染しているとされたコンピューターには、数千人の個人、企業、学校、警察、政府のものが含まれていたと言われている。

司法省によると、今回のマルウェアの主な犠牲者はMacユーザーだが、マルウェアの亜種によってはWindows PCにも感染が広がっている。

しかしおそらく、フルーツフライが何年もの間、被害者のコンピューターに気付かれずに隠れていたという事実が、最も驚くべきことである。

「13年以上にわたり、デュラキンスキー容疑者は、何千人もの米国人のコンピューターをマルウェア感染させ、極めて個人的な情報や交信記録を盗んだ疑いがある」とクロナン(Cronan)司法次官補代理は語っている。「本件は、他者のプライバシーを侵害し、私利私欲のために技術を悪用するサイバー犯罪者を決して見逃さないという、司法省の継続的な努力の一例である」とも述べている。

MacマルウェアはWindowsマルウェアに比べてはるかに遭遇する確率が低いが、それは問題が存在しないことを意味するものではない。毎日発生しているWindowsベースのマルウェアの量が異常に多いだけである。

Macユーザーの間では、自分たちのプラットフォームには魔法が掛かっているためマルウェアに感染しないしデータを盗まれることもない、という主張がまことしやかにささやかれているが、こうした考えは無視することが賢明である。

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!