セキュリティと教育

「Macユーザーにはウイルスやマルウェアに感染しにくい」とか誰が言ってるの（笑）の続き。 今回は感染経路について。

• 世界中のMacに感染中のマルウェア「iWorm」が数万台規模のボットネットを形成していることが判明 - GIGAZINE

さらにredditの有志がiWormの感染経路の特定作業を開始したところ、PirateBayというBitTorrentのトレントファイル配信サイト経由で配布されたAdobe Illustrator CS6・Photoshop CC2014・Microsoft Office 2011などの海賊版ソフトにパッケージされていたものから広まったことが判明しています。

ということでネットから不正に入手したアプリケーションをインストールしたのが原因らしい。 ボットネットの規模は数万台に及ぶというが，おそらく稼働している Mac パソコン全体に比べれば大した数ではないだろう（2014年1Qの出荷台数が480万台だそうなので，少なめにもうひと桁上の数が稼働してるとしても1‰程度の被害）。 Mac を踏み台にして他のサーバや携帯端末に被害が及んでいれば大変なことになるところだったが， Mac 数万台程度ならラッキーだったというべきかもしれない。

OS X ではアプリケーションのインストール時に署名のないものについては警告を出すそうで，しかも iWorm 入りの該当アプリには署名がなかったらしい。 ユーザはその上で強引にインストールしたことになる。 さらに iWorm はリモートのサーバと通信を行うが， OS X のファイアウォール機能により，これも通常はブロックされる。 ユーザはこのブロックも解除したということになるわけだ。

なお、iWorm入りの実行ファイルをインストールしようとすると「unidentified developer(身元の明らかでない開発者)」という警告が出るとのこと。感染した人はこの警告に動じることなく「OK」をクリックした模様。
さらにredditからサーバー情報をダウンロードするのでファイアウォールも反応するはずなのに、感染者は「Allow(承認)」した結果、ボットネットと化したと見られています。

なんともはや。

そもそも正規以外の場所からアプリケーションを取ってきて入れるという発想がどうかしている。 著作権の問題ももちろんあるけれど，セキュリティ上のリスクとしてヤバすぎるのだ。 いやこれは今回の Mac の件だけじゃなくて Windows でも Android でも iPhone でも実例がある。

これまで Apple 製品は自社製品に城壁を建て，その中（Walled Garden）にユーザを閉じ込めることで安全を保とうとしてきた。

でも，ユーザがいつまでも Walled Garden で満足しているわけがない。 今や Good man IN, Bad man OUT の前提は崩れている。 ネットに繋がるどんな機器も一定のセキュリティ・リスクはあるのだということをちゃんと学ぶ必要がある。 ときには致命的でない程度に怪我をしてみるのもいいかもしれない。

そういう意味で今回の件がいい教訓になればいいと思う。