5月5日金曜日アップルインサイダーにてWindowsで確認されたマルウェア「Snake」がMacに移植されAdobe Flash Playerのインストーラーとして偽装されている事を発表されました。マルウェアとは利用者に対し悪意を持って作成されたソフトウェアの総称でいま話題となっているランサムウェアもマルウェアの一種です。またMacOSにはGatekeeperという機能かありmac App Store以外からApp(アプリケーションソフトウェアの略)をダウンロードする場合Appの開発元は固有のIDを取得してAppにデジタル署名がされています。GatekeeperはIDを照合しIDを所持していなかったりAppに改ざんされていた場合、インストールを行わずMacを保護します。今回の「Snake」は正規の開発者から盗んだと考えられる証明書を使用しておりGatekeeper機能をすり抜けたそうです。現在、Appleはその不正な証明書を取り消しており脅威は去ったと思います。
原文
・「Windows malware ‘Snake’ ported to Mac for first time, masquerades as Adobe Flash」、http://appleinsider.com/articles/17/05/05/windows-malware-snake-ported-to-mac-for-first-time-masquerades-as-adobe-flash 2017.5月24日
参考文献
・「macOS-セキュリティ-Apple(日本)」、http://www.apple.com/jp/macos/security/2017,5月24日
・「OS X:Gatekeeperについて-Appleサポート-Apple Support-」、http://support.apple.com/ja-jp/HT202491/2017.5月24日
Adobe Flash PlayerとはYouTubeやニコニコ動画など動的Wedページ表現を閲覧する際に使用されているソフトウェアです。私はよくニコニコ動画を観ているためお世話になっています。これがないとAdobe Flash(以降Flashと明記する)で作成された動画を視聴出来なくなります。Flashは脆弱性が多く、アップデートを怠るとマルウェアなどが侵入する原因となってきます。現在ニコニコ動画はFlashを用いていないHTML5を使用した動画視聴画面を提供しており 、Flash使用の画面との切り替えが可能となっています。HTML5はWorld Wide Web Consortiumが定めた規格化された技術です。一方Flashは開発元であるAdobe Systems Incorpratedの一存でアップデートが行われており世界のIT企業はAdobe Systemsの仕様に合わせる必要があります。現在FlashはAdobe AnimateとしてHTML5に対応した技術を提供しています。
参考文献
・「動画視聴ページ HTML5(β)」提供のお知らせ、blog.nicovideo.jp/ni064261.html
2017.5月24日
・「Animate CC での HTML5 Canvas ドキュメントの作成およびパブリッシュ」https://helpx.adobe.com/jp/animate/using/creating-publishing-html5-canvas-document.html
2017年.5月24日