Mac OS Xを標的とする史上初の「ランサムウェア」登場

November 20, 2015 10:30

by 『Security Affairs』

ブラジルの研究者Rafael Salema Marques氏が、「Mac OS X」を標的とする初のランサムウェア「Mabouia」のPoC（概念実証）を発表した。

こんなシナリオを想像してみてほしい。あなたの個人ファイルが全てロックされたという身代金要求がコンピューターの画面に表示される。ロックを解除するためには、500ドルを支払わなければならない。これはランサムウェア（ランサム：身代金＋ソフトウェア）がよく使う「手口」だ。

ランサムウェアは、一般的なユーザーが持つコンピューター技術では、事実上解読不可能な方法でファイルを暗号化する。ファイルを解読する唯一の方法は、マルウェアの作成者に金銭を支払い、ファイルのロックを解除するパスワードを入手することだ……。

Wikipediaによると、ランサムウェアの定義は「なんらかの方法で感染したコンピューターシステムへのアクセスを制限するマルウェアの一種。この制限を解除するために、マルウェアのオペレーターに身代金を支払うようユーザーは要求される」とされる。現在活動中のマルウェアは世界中に複数存在する。しかし昨日（11月4日）まで、「Mac OS X」を標的にしたランサムウェアは存在していなかった。

ブラジルのサイバーセキュリティ研究者Rafael Salema Marques（@pegabizu）氏は11月4日、Mabouiaランサムウェアの存在に関する概念実証を公表した。このMabouiaランサムウェアは、Mac OS Xを標的とする初のランサムウェアだ。

Marques氏の目的は、Appleのパーソナルコンピューターを標的とするマルウェアはないという神話を信じる6600万人のMac OS Xユーザーに警告することだ。

このコードを作成したMarques氏は、Macユーザーがランサムウェアにとって格好の餌食であることにも言及している。理由は、一般的にMacユーザーは購買力が高く、コンピューターも画像やテキストを編集するといった「あまり高度でない」使い方が多いからだ。

このマルウェアの「Mabouia」という名前は、ブラジルのフェルナンド・デ・ノローニャ島に生息する固有種のトカゲに由来する。MabouiaはC++でコーディングされ、ユーザーのファイルを暗号化するのに暗号化アルゴリズム「XTEA」を32回も使用する。加えて、悪意のあるコードを実行するためにスーパーユーザー権限は必要ない。ランサムウェアが手を加えるのは、ユーザーの個人ファイルのみだからだ。従って、たった一回のクリックで感染してしまうことになる。

Mabouiaの動作は下記の動画から確認することができる。





翻訳：編集部

原文：Mabouia: The first ransomware in the world targeting MAC OS X

※本記事は『Security Affairs』の許諾のもと日本向けに翻訳・編集したものです