インターネットセキュリティソフトウェア企業Bitdefenderの研究所は、Macを標的とする新たなマルウェア「Backdoor.MAC.Eleanor」[PDF]を公開しました。このマルウェアの詳細と、Macを攻撃者から保護する方法をご覧ください。
Backdoor.MAC.Eleanor とは何ですか?
Backdoor.MAC.Eleanor は、ドラッグ アンド ドロップ ファイル コンバーターを装った EasyDoc Converter と呼ばれる悪意のあるサードパーティ アプリから発生する新しい OS X/macOS マルウェアです。
EasyDoc Converterとは何ですか?
「EasyDoc Converter.app」は、ドラッグ&ドロップによるファイルコンバーターを装ったサードパーティ製のMacアプリです。このアプリには、以下のような偽の説明文が書かれています。
EasyDoc Converterは、OS X用の高速でシンプルなファイルコンバータです。FreeOffice(.fof)およびSimpleStats(.sst)ドキュメントをアプリにドロップするだけで、Microsoft Office(.docx)形式に瞬時に変換できます。EasyDoc Converterは、ファイルを一般的なMicrosoft形式に素早く変換できるシンプルなツールを探している従業員や学生に最適です。シンプルで使いやすいドラッグアンドドロップインターフェースで、すぐに作業を開始できます。変換されたドキュメントは、元のファイルと同じディレクトリに保存されます。
EasyDoc Converterは以前はソフトウェアダウンロードサイトMacUpdateで入手可能でしたが、7月5日までに削除されました。他のオンラインストアでは引き続きダウンロードできる可能性があります。このアプリはMac App Storeでは入手できませんでした。
このアプリは、シェル、Perl、Python、または Ruby スクリプトからネイティブ Mac アプリを作成するために使用される開発ツールである Platypus を使用して作成されました。
Backdoor.MAC.Eleanor はどのように配布されるのでしょうか?
Backdoor.MAC.Eleanorは、EasyDoc ConverterがインストールされているMacに感染します。このアプリは、システムのスタートアップに登録される悪意のあるスクリプトをインストールし、攻撃者が感染したMacに匿名でアクセスできるようにします。
Backdoor.MAC.Eleanor はどのようにして Mac を危険にさらすのでしょうか?
Backdoor.MAC.Eleanor は Tor 隠しサービスを作成し、攻撃者が Tor 生成アドレスを介して、Web サービスと呼ばれる PHP ベースのローカル Web サーバーを通じて感染した Mac にリモートから完全に匿名でアクセスできるようにします。
攻撃者は、Web ベースのコントロール パネルを通じて、ファイルにアクセスして変更したり、シェル コマンドを実行したり、iSight または FaceTime ウェブカメラから画像やビデオをキャプチャしたりできるようになります。
• ファイルマネージャ(ファイルの表示、編集、名前変更、削除、アップロード、ダウンロード、アーカイブ)
• コマンド実行(コマンドを実行)
• スクリプト実行(PHP、PERL、Python、Ruby、Java、Cでスクリプトを実行)
• バインド/リバースシェル接続によるシェル(リモートでルートコマンドを実行)
• シンプルなパケットクラフター(ファイアウォールのルールセットをプローブし、対象のシステムまたはネットワークへのエントリポイントを見つける)
• データベースへの接続と管理
• プロセスリスト/タスクマネージャ(実行中のプロセスとアプリのリストにアクセス)
• 添付ファイル付きメールの送信
Tor 隠しサービスとは何ですか?
Torは、コンピュータネットワーク上で匿名通信(オニオンルーティング)を可能にするフリーソフトウェアです。このソフトウェアは、ネットワークトラフィックをコンピュータネットワーク経由で再ルーティングすることで、送信元IPアドレスの特定を不可能にし、ユーザーが身元を明かすことなくインターネットを閲覧できるようにします。
Torの隠しサービスは、匿名ネットワークを経由する場合にのみ着信接続を受け入れるように設定されたウェブサイトまたはサーバーです。この隠しサービスは、XXXpaceinbeg3yci.onionなどの「onion」アドレスを介してアクセスされ、攻撃者はこれに接続して感染したMacをリモート制御することができます。
どの Mac が影響を受けますか?
MacUpdate によると、EasyDoc Converter のシステム要件は、OS X 10.6 (Snow Leopard) 以降を搭載した Intel ベースの Mac です。OS X Snow Leopard は、少なくとも 1GB の RAM と 5GB の空きディスク容量を備えた Mac と互換性があります。
したがって、Backdoor.MAC.Eleanor は、2007 年中期以降の MacBook モデル、すべての MacBook Air および MacBook Pro モデル、2007 年中期以降の Mac mini および iMac モデル、およびすべての Mac Pro モデルに感染する可能性があります。
macOS メニューバーの左上にある Apple ロゴをクリックし、「この Mac について」を選択して、Mac モデルを識別します。
Backdoor.MAC.Eleanor から身を守るにはどうすればいいですか?
最も重要かつ明白な予防策は、「EasyDoc Converter.app」をいかなるソースからもダウンロードしないことです。身元不明の開発者による見慣れないアプリをインストールすることは、ほぼ確実にセキュリティリスクを伴います。
Apple のデフォルトの Gatekeeper セキュリティ設定では、警告ダイアログを無視して、「システム環境設定」>「セキュリティとプライバシー」でアプリを手動で開かない限り、EasyDoc Converter は開けません。
Mac ユーザーは、BlockBlock などの信頼できるマルウェア対策アプリをダウンロードすることもできます。このアプリは、一般的な永続的な場所を継続的に監視し、永続的なコンポーネントがシステムに追加されるたびに警告を表示します。
EasyDoc Converter をすでにインストールしているユーザーは、Backdoor.MAC.Eleanor を検出して削除するようにすでに更新されているマルウェア対策ソフトウェア Malwarebytes をダウンロードできます。
Appleはこのマルウェアにどのように対処するのでしょうか?
Apple は EasyDoc Converter をブロックするために「Xprotect」マルウェア対策システムを更新する可能性があります。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
ガーマン氏:ジョン・ターナス氏が次期CEOに就任し、アップルの経営陣の大刷新が迫る
ブルームバーグのマーク・ガーマン記者によると、アップルは10年以上ぶりの大規模な経営陣交代を迎えている。複数の上級幹部が退任の準備を進め、CEOのティム・クック氏が次世代のリーダー育成に着手している。ガーマン氏は自身のニュースレター「Power On」の最新号で、数年にわたりクック氏の後継者候補と目されていたジェフ・ウィリアムズ氏が…
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能と変更点をご紹介します。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月にイベントを開催したのは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
MacRumors Show:リーク情報でAppleの次期製品が明らかに
The MacRumors Showの今回のエピソードでは、次世代iPad Pro、MacBook Pro、Studio Display、Vision Proに関する最新のリーク情報を取り上げます。その他の動画はThe MacRumors ShowのYouTubeチャンネルに登録してください。今週初め、M5チップを搭載したアップデート版iPad Proの開封動画と思われるものがオンラインで公開されました。同じYouTubeアカウントで、M4チップを搭載した14インチMacBook Proの情報もリークされていました…
次期iPad Proには2つの主要機能が搭載されるが、1つの噂はまだ不確定
次期iPad Proモデルには、AppleのM5チップと、最低12GBに増量されたRAMを含む、2つの重要なアップグレードが搭載されると噂されています。先週、ロシアのチャンネルWylsacomとRomancev768が、次世代13インチiPad Proの開封動画と思われる動画をYouTubeに投稿しました。同じYouTubeチャンネルは、Appleが発表する前に、M4チップを搭載した14インチMacBook Proのリークも行っていました…