自分のMacがウイルスに感染していないかすぐに調べられるウイルスチェック方法

LINEで送る
Pocket

最近は、Macはウイルスに強いという誤った認識も減りつつありますが、被害数はWindowsに比べて圧倒的に少ないというのもまた事実です。

WindowsもMacも技術的にはウイルスに対する危険度は変わりませんが、金銭目的や自己顕示目的の攻撃者は、やはり圧倒的に利用者が多いWindowsを狙います。また、プログラムの開発ツールもWindowsには豊富に用意されていますので悪意のあるソフトウェアも作りやすくなっていると言えます。

ここ数年、Mac向けのウイルス(広義でいうならマルウェアといった方が良いでしょう)の感染がIT関連のニュースになっています。やはり、最近ではMacの利用者も増えてきたことにより、攻撃対象として狙われ始めてきたのでしょう。

さらに、インターネットバンキングなどの利用も増え、WindowsやMacに関係なく利用者の情報を詐取しようとするフィッシング詐欺が横行するようになりました。
今後は、Macであってもウイルス対策を行うことが重要となってきましたので、これまでに発生したMac用のウイルスの検出方法や防御対策について紹介していきます。

スポンサーリンク

まず最初に、偽物のウイルス警告メッセージに注意しましょう

Macの利用者がブラウザでインターネットを閲覧中に次のようなメッセージが表示されると、画面の指示に従い対策を行うおうとされる方が多いと思います。
ここで紹介するメッセージは、偽物のウイルスチェックメッセージです。あたかもあなたのMacがウイルスに感染したかのようにして自社のソフトをインストールさせようとする偽物の警告メッセージです。このようなメッセージが表示されても、指示には従わず慌てずに適切な処置を行ってください。

01
Macにおいて、インターネット閲覧中にブラウザの機能でウイルスチェックがされることはありません。

この画面表示も時間とともに巧妙に変化してきています。同様な案内が表示された場合も、決して指示に従ってプログラムのインストールはしないようにしましょう。

これまでの例では、他のボタンを押すことができず、指示されたプログラムをインストールするしかないような表示にされていたこともありました。

このような場合に遭遇した場合は、強制的にブラウザを終了してください。どうしてもブラウザの強制終了の方法がわからない時は、ショートカットキーで、[command]+[option]+[esc]キーを押して、「アプリケーションの強制終了」ウインドウを表示させて、ご利用のブラウザを終了させてください。

それでもまた、ブラウザを再起動した時に再表示されることがあります。この場合は、履歴を消去してブラウザを再起動してください。Safariの場合の履歴消去の操作方法は、メニューから[履歴]ー[履歴の消去..]と進んで、すべての履歴を消去してください。

または、次のようなダイアログも表示されることもあります。
02
これも同様に偽のメッセージです。「キャンセル」を選んで、上と同じように終了させてください。

近年登場したMacのウイルス(マルウェア)の確認方法

MacでもWindowsほどではありませんが、ウイルス(マルウェア)が登場しています。ここでは当時話題となった、「FlashBack」と「iWorm」についてその確認方法を紹介します。

トロイの木馬Flashback

FlashBackは、2012年ごろ流行したMacを狙ったトロイの木馬です。60万台以上のMacが感染したと報じられています。Adobe Flash Playerのインストーラに見せかけて侵入し、ID / パスワードなどの個人情報を盗もうとします。その後、Flashbackは、Javaの脆弱性を利用してWebサイトでクリックするだけで感染するようになり被害を拡大させました。
予防策はJavaをWebブラウザでは利用しないことです。Javaがインストールされている場合はアンインストールしましょう。利用されているアプリケーションでどうしてもJavaのインストールが必要な場合は、常に最新のJavaにアップデートするよう注意するとともに、Webブラウザ側で、利用しない設定という設定にしておきましょう。これによりWebサイトからJavaの脆弱性を突く攻撃を防ぐことができます。

Flashbackの感染チェック方法

トロイの木馬「Flashback」に感染しているかをチェックする方法は、「ターミナル」を利用してコマンドラインから次の命令を実行します。
(1) Safariの場合
defaults read /Applications/Safari.app/Contents/Info LSEnvironment (enter)と実行します。
ここで、次のようなメッセージが(does not exist)が返ってくれば感染はしていません。
03
続けて、次のコマンドをターミナルで実行し別の感染タイプに関するチェックを行います。
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
ここでも(does not exist)を含むメッセージが返ってくれば、Flashbackには感染はしていません。
(2) ChromeやFirefoxの場合
上記のコマンドで、「Safari.app」の部分をそれぞれ、「Chrome.app」や「Firefox.app」として同様に感染チェックを行ってください。

ワーム:iWorm

2014年に登場したマルウェアで正式名称は、「Mac.BackDoor.iWorm」といいます。世界中で17,000台を超えるMacが感染し、主にアメリカ、カナダ、イギリスでの感染事例が多く報告されていますが、日本での感染数は少ないようです。
このマルウェアは、ウイルスではなく他のMacへの感染能力はありません。しかし、iWormに感染するとポート(Macのネットワークの出入口)を解放して、redditというWebサイトを経由し、外部からの遠隔制御を可能として犯罪者の踏み台に利用されてしまいます。

iWormの感染チェック方法

Finderを開き、メニューから[移動]ー[フォルダへ移動]と進み、「/Library/Application Support/JavaW」と入力して「移動」ボタンをクリックします。
04
ここで、ダイアログの中に”フォルダが見つかりません”と表示されれば、iWormには感染していないと言えるでしょう。
05
もし、iWormへの感染が見つかった場合は、ターミナルから次の2つのファイルを削除してください。
/Library/Application Support/JavaW/JavaW
/Library/LaunchDaemons/com.JavaW.plist
感染が見つかった場合、できればOS Xの再インストールを行うようにしたほうが安全と言えます。
2014年に発見されたiWormは上記のように感染が確認できますが、今後似たような手口で亜種が登場する可能性もあります。前回の感染ルートは海賊版ソフトのWebサイトから入手した海賊版ソフトをインストールする際に感染し、管理者権限のID / パスワードが詐取されました。
iWormへの防御策は、海賊版ソフトに手を出さないこと、不審なWebサイトに巡り合っても、ID / パスワード等の情報を入力しないようにして、そのWebサイトから何もせずに抜け出すよう注意することです。iWormは、日本での感染危険性は少ないと言われていますが、このような手口の脅威があると頭の片隅に記憶しておいてください。

やはりウイルス対策ソフトの導入を考えましょう

現在では、Macでもウイルスを含むマルウェアやフィッシング詐欺に対する防衛措置をとることが重要になってきています。

様々な脅威に対する防衛策として、Apple社が提供するOS XやSafariのアップデートが提供された場合は、できるだけ早期にインストールしましょう。さらに、他社製のChrome、Firefox等のブラウザ、アドオンソフトのFlash Player等について、脆弱性が発見されセキュリティアップデートが発表された場合も速やかにインストールするように心がけましょう。

そして、やはりMacといえどもウイルス対策ソフトはインストールするようにしましょう。最低限無償のでも構いません。ウイルス検出率も高く、様々な脅威を検出できる無料のもので定評なものとしては、Avast Mac Security、Sophos Anti-Virus for Mac Home Editionがあります。

ウイルス対策ソフトの体験版でチェックする

Mac用のウイルス対策ソフトの主要な製品では、30日間の体験版が用意されています。体験版と言っても、機能制限はなく、ウイルスの除去の機能も製品版と同じものが用意されています。
Macの動作がおかしくなったと感じたら、これら体験版を試しに利用してウイルス等のチェックを行い、使い勝手がよければそのまま購入されてはいかがでしょうか。
(代表的なウイルス対策ソフト製品例)
・ ノートン セキュリティ
ウイルス対策のノートンセキュリティソフト|シマンテックストア
・ カスペルスキー インターネット セキュリティ for Mac
カスペルスキー|ウイルス採択ソフト|インターネットセキュリティ
これらの製品では、Windows用とMac用でほぼ同様の防御機能が提供されており、マルチデバイスライセンス(複数のOSで複数の台数で利用可能なライセンス販売)で提供されています。
最近の製品では、2016年に大流行が予見される暗号化攻撃を行うランサムウェアにも対応しています。

スポンサーリンク

LINEで送る
Pocket

Facebookでのご購読が便利です