Macを標的とした初の「身代金ウイルス」が発見されました。Bit Torrent クライアントソフト、Transmission v2.90 のインストーラーにマルウェアが仕込まれていたことにより、感染すると、コンピュータ内のデータを暗号化して解除のための「身代金」を要求されます。開発元とAppleは既に対応を完了しています。

3日の潜伏期間後にデータを暗号化、身代金を要求

セキュリティソフトメーカーのPalo Alto Networksは、Macに感染するとデータを暗号化して解除のための「身代金」を要求するランサムウェア「KeRanger」について警告を促す発表を行いました。
 
KeRangerは、人気のBit Torrent クライアントソフトであるTransmissionのv2.90用インストーラに潜入して感染が拡大しました。インストールから3日の潜伏期間後に発症し、コンピュータ内のファイルを暗号化して、解除のためにビットコインによる約45,000円の「身代金」を要求してきます。
 
Macを標的としたランサムウェアが公開されたのはこれが初とされています。

配布サイトの書き換えが原因、対策版が公開済み

原因は、Transmissionの配布サイトが何者かに書き換えられ、v2.90用のインストーラがKeRangerを含ませたものに差し替えられたことによるものです。
 
配布元は翌日には問題を把握し、対策が施された最新版のv2.92を公開しているほか、AppleもGateKeeper を更新し、感染したバージョンのインストールをブロックしています。

Transmission v2.90を入れてしまった方は最新版に更新を！

Transmissionのv2.90をインストールしたユーザーは、発症する前に速やかに最新版へのアップデートをしてください。
 
v2.90以前のバージョンや、これからTransmissionをインストールするユーザーには影響はありません。

国内では昨年から被害拡大、バックアップでの対策必要

 
日本国内で2015年からランサムウェアの感染被害が拡大していることを受けて、独立行政法人情報処理推進機構(IPA)は、定期的なバックアップなどの対策を取るよう呼びかけています。

 
 
Source:Palo Alto Networks, 独立行政法人情報処理推進機構(IPA)
(hato)