Oligur

• ニュース

Flashbackマルウェアの脅威に関するニュース、情報、そして解説は、ここ数週間ウェブ上で飛び交っています。危険なMacマルウェアに関するニュースは、Appleやテクノロジーメディアから一般メディアへと広まりました。脅威の深刻さを軽視しているわけではありませんが、昨日のMicrosoftの発表は、ある程度の見通しを示しています。

マイクロソフトは、Conficker ワームが依然として世界中で何百万台もの PC に感染していることを明らかにしました。これは、Conficker の潜在的損害と推定される感染レベル (当時の推定では 1,200 万台の PC) に対する懸念がメディアで騒ぎを起こしてから 3 年経った後のことです。

Confickerの脅威は4年前、修正されたばかりの脆弱性を悪用し、Windows XPおよびVista搭載マシンに感染することで初めて出現しました。2009年初頭には、より危険なバージョンのワームが出現し、2009年4月1日にマルウェアの自動更新が予定されていたことから、大規模な感染を引き起こしました。セキュリティ研究者が感染したPCがConfickerボットネットのコマンド＆コントロールサーバーへの接続を阻止したおかげで、この日付が無事に過ぎ去ると、このワームに対する懸念は人々の心から薄れ始めました。

数百万台のPCが依然として感染しており、ワームの拡散が続いているというMicrosoftの主張は、憂慮すべきものです。同社は、現在のボットネットには世界中で700万台の感染PCが含まれていると推定しています。Computerworldによると、Confickerが大きな被害を出していない主な理由は、Microsoftを含むセキュリティ企業と研究者の団体であるConfickerワーキンググループが、感染から3年が経過した現在でも、感染PCがコマンド＆コントロールサーバーに到達するのを阻止するための対策を継続的に講じているためです。

一方で、これはFlashbackの脅威に対する見方を一変させるものです。感染は依然として発生していますが、感染したMacの数はConfickerのレベルには達していません。Appleがソフトウェア・アップデートを通じて予防・駆除ツールを構築するという対応は、特にマルウェア対策パッケージを購入しないユーザーの間で、時間の経過とともに脅威を食い止める可能性が高くなります。

一方で、マルウェアの脅威は一夜にして（あるいは全く）消えるものではないことも示しています。つまり、Macユーザー（そしてITプロフェッショナル）は、脅威の大半が過ぎ去ったように見えるからといって、油断すべきではありません。Confickerワーキンググループによる継続的な対応は、将来の脅威に対して、Appleがマルウェアへの対応においてより積極的かつ目に見える役割を果たす必要があることを示しています。