あのかぼではおなじみの「OpenCore Legacy Patcher」(OCLP)プロジェクトに偽サイトが公開されていた件が無事に決着しました。
目次
事の発端
「OpenCore Legacy Patcher」は、古いMacハードウェア上で最新のmacOSを実行可能にする人気のあるオープンソースプロジェクトです。しかし、この信頼されたツールの名声を悪用しようとする不正な試みが報告されていました。
プロジェクトの開発者であるkhronokernel(ミコラ氏)氏とDhinakG氏は、ユーザを誤解させる悪質なドメインが発見されたとの警告を発しており、このサイトは不正なソフトウェアを配布し、他のウェブサイト上でのプロジェクトのリストを不正に変更する行為を行っていると指摘していました。
OCLPの偽サイトの詳細
今回問題となったのは「opencorelegacypatcher.com」というドメインのサイトで、この不正サイトは、MacMeUpなど他のダウンロードサイトに対してもOpenCore Legacy Patcherの詳細に偽サイトへのリンクを追加するように依頼するメールを送信するなどの行為も行っていました。
これは、ユーザを騙して不正サイトに誘導し、マルウェアに感染させるリスクを高める可能性があります。
またこの偽サイトはYouTubeチャンネルやX(旧Twitter)アカウントも作成し、OpenCore Legacy Patcherチームを代表していると偽る行為を行っていました。
MajorGeeksとMacUpdateでは、開発者情報が不正なサイトに変更されるなど、実害は報告されていないもののユーザが不正サイトに誘導されていました。
OCLPのダウンロードは公式GitHubから
この声明の中でミコラ氏は、公式のGitHubレポジトリやドキュメントのみが信頼できるソースであること、そしてミコラ氏をはじめとするOCLPの開発者がサポートする唯一の後方支援サイトがdortania.comであることが強調しました。さらに、公式チームが直接ユーザに連絡を取ることはないとも述べており、DhinakG氏やミコラ氏以外からのメールは不正であるとしています。
OpenCore Legacy Patcher のダウンロードは唯一の公式リンクであるGitHub リポジトリから行うようにしてください。
ミコラ氏は、不正行為を行っている個人や組織に対して、その行動がオープンソースプロジェクトを破壊し、持続可能性を脅かすものであると強く非難しています。この問題に対処するため、やDhinakG氏はコミュニティに支援を呼びかけており、不正なドメインの報告、ドメイン登録業者への苦情提出、またGoogleでのフィッシングページの報告などをユーザに対し求めていました。
なお、ドメイン登録会社であるNamecheapが問題のドメインを取り下げ、サイトは削除されました。
これに対しミコラ氏はNameCheapのTwitterチームと報告を行った人々に感謝を表し、問題が予想よりも早く解決されたことを報告しています。
まとめ
OCLPに突如訪れた「偽サイト」という脅威。プロジェクトが大きくなりユーザに浸透するにつれ、フィッシングサイトなどが作成されてしまう状況は忌々しき問題です。
今回は比較的短期間で解決されたものの、開発者に無用な時間的コストをかける行為です。
OCLPユーザは今後ともOpenCore Legacy PatcherのGitHubからダウンロードするように心がけて頂き、不審なファイルをダウンロードすることなくご利用いただけたら幸いです。
弊サイトと「おんかぼ!」では引き続きmacOS SonomaとOpenCore Legacy Patcherの最新情報をお届けします。
記事の更新については、かぼしーのTwitterアカウントやHumin.meで紹介しますので、ぜひフォローいただけると幸いです!
なお、実際のOpenCore Legacy Patcherの使い方は以下の記事をご覧ください。