Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

MacでWindows向けEXEファイルを実行し、セキュリティを回避する攻撃が出現
[ 2019/02/15 ]

トレンドマイクロは2月14日、公式ブログで「MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード」と題する記事を公開しました。

それによると、Macを狙う攻撃において、Windowsで利用されている実行ファイル形式である「EXEファイル」を悪用するマルウェアが確認されたとのことです。今回同社が解析した検体は、MacおよびWindows向けのファイアウォールアプリ「Little Snitch」に偽装していました。

このマルウェアは、Windowsアプリの実行環境「.NET Framework」をさまざまなプラットフォームに提供するフレームワーク「Mono」を利用して、Mac上でEXEファイルを実行していました。Macには、システム自体にセキュリティの仕組みが組み込まれていますが、Mac用ファイルのみを対象としているため、これを回避するのが狙いと推測されます。

偽装アプリのインストーラを実行すると、メインファイルが問題のEXEファイルを起動します。インストーラに含まれているMonoフレームワークによって、このEXEファイルの実行が可能になっています。基本的にはEXE形式のマルウェアは、macOSやLinux等、他のOSに感染することはありませんが、このマルウェアはMacで正常に動作し、さまざまなシステム情報を収集し、攻撃を指示するコマンド&コントロール(C&C)サーバに送信します。さらにアドウェアをダウンロードして実行します。なお、Windowsで検体を実行したところ、エラーメッセージが表示され、正常に動作しませんでした。

Windows以外のプラットフォームでEXEファイルを実行するこの手法は、macOSのような非Windowsシステムに対して、大きな影響を与えるかもしれません。トレンドマイクロでは、今後も調査を継続するとしています。ユーザは、信頼できる経路やWebサイトからのみファイルやソフトウェアをダウンロードすること、多層的なセキュリティ対策製品を導入することを心掛けてください。

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition

PR

OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

PR

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

PR

このページのトップへ