もしあなたがMacユーザーで、「ウイルスに感染しやすい」Windowsユーザーを軽蔑しているのなら、そろそろ自分をチェックする時期が来ているのではないでしょうか。現在、最も深刻な誤解の1つは、Macユーザーはマルウェアに感染しにくいというもので、油断していると本当に深刻なものに感染してしまうかもしれないということです。

2015年にランサムウェアがMacユーザーを襲ったのを覚えていますか？そして今、新たにOSX/Dokと名付けられたマルウェアによって、さらに悪い事態が起きているのです。この素材はとても強力で、気づかないうちにあなたのマシンを完全に制御してしまうこともあります。その正体や除去方法、予防のための手順などをご紹介します。

osx/dokマルウェアの仕組み

OSX/DokをZIPファイル（Dokument.zipファイル名）にしたものです。上記のファイルをダウンロードして開こうとすると、マルウェアは偽の「パッケージが破損しています」というエラーメッセージを出し、自身を/Users/Sharedフォルダにコピーして、署名開発者からインストール許可のプロンプトを発行します。

システムの「AppStore」ログインを自分自身に置き換え続け、システムが再起動するたびにマルウェアが実行されるようになります。その後、セキュリティ上の問題が発見され、アップデートが必要であることが通知されますが、その前に管理者パスワードの入力が必要です。

パスワードを入力すると、マルウェアはシステムの管理者アクセス権を獲得します（つまり、完全な制御が可能になります）。この新機能により、すべてのトラフィックをプロキシサーバーを経由させる方法と、すべてのトラフィックをブロックする方法の2つの方法で、ネットワーク設定を変更することが可能になります。これにより、マルウェアは偽造されたセキュリティ証明書を使用して、任意のウェブサイトをエミュレートすることができます。

より詳細な情報については、チェック・ポイントのOSX/Dokに関する調査をご覧ください。マルウェアは、アンチウイルスソフトによる検出を避けるために難読化政策をとるため、知らず知らずのうちに感染している可能性があります。

OSX/Dokが重要なのは、2つの理由です。まず、これまでMacで見たことのないような恐ろしさがあります。第二に、Appleの署名付き開発者証明書システムの弱点が露呈し、その信頼性が低下したことである。第三に、Macのみを標的とした初めての大規模なマルウェア攻撃であったことです。

本稿執筆時点では、Appleは5月1日に偽の開発者証明書を取り消しましたが、狡猾なマルウェア作成者はほぼ即座に新しい開発者IDを復活させ、その数日後にも取り消しました。しかし、開発元不明のソフトウェアをインストールすることは可能なので、このマルウェアはまだ問題になっています。

osx/dokマルウェアを除去するための3つのステップ

もし上記のすべてに心当たりがあり、お使いのシステムがOSX/Dokに感染していることを認識されたのであれば、朗報は、今すぐ削除することができるということです。以下の手順を実行する前に、開いているすべてのアプリケーション、特にSafariを終了（または強制終了）させてください。

1 プロキシサーバーを削除する

1. システム環境設定を開く（Spotlightを使うのが一番簡単な方法です）。
2. ネットワーク」をクリックします。
3. 左側で、現在のインターネット接続を選択し、右下の「詳細設定」ボタンをクリックします。
4. Proxyタブをクリックします。
5. 左側で、「自動プロキシ設定プロトコル」を選択します。右側の「Proxy Profile」で、URL（http://127.0.0.1:5555...で始まっているはず）を削除してください。(感染している場合)

2 スターターを取り外す

1. まず、隠しファイルや隠しフォルダーが有効になっていることを確認します。
2. ファインダーを開く。
3. Macintosh HDに移動します。
4. ユーザーを検索します。
5. ユーザー名に移動します。
6. ライブラリに移動します（これは隠しフォルダです）。
7. LaunchAgentに移動します。
8. com.apple.safari.agent.plist という名前のファイルを削除してください。
9. com.apple.Safariという名前のパッケージのリストを削除します。

偽の開発者証明書を削除する

1. キーチェーン・アクセス・ユーティリティのアプリケーションを開きます（Spotlightを使用するのが最も簡単な方法です）。
2. 左側の「カテゴリー」で、「証明書」を選択します。
3. 右側にある「COMODO RSA Secure Server CA 2」を探し、右クリックし「削除」を選択します。
4. 削除」をクリックして確認します。

Macでマルウェアを防ぐためのヒント

OSX/Dok（およびその他類似のマルウェア）の優れた点は、攻撃から100%効果的に身を守れることです。フィッシングメールで届くので、二度と騙されないように、フィッシングメールの見分け方を勉強すればいいのです。

また、危険な電子メールの添付ファイルを見分ける方法を学ぶこともできます。一般的な経験則では、電子メールの添付ファイルは、それが届く前に予想される場合を除き、ダウンロードしない方が良いとされています。既知の連絡先からのメールだからといって、安全とは限りません - そのメールアカウントが侵害されているかもしれません

その他、Macユーザーにとって重要なセキュリティ上の注意事項があります。

• マルウェアがあなたのシステムに感染するさまざまな方法について学びます。
• 無料でも効果的なアンチウィルスアプリケーションをインストールする。
• システムやアプリケーションは常に最新の状態に保つようにしましょう。
• マルウェアを避けるという常識的な原則を守る。

これは、あなたにとって目覚めの一歩となるのでしょうか？Macでマルウェアを発見しないために、どのような対策をとりますか？下のコメント欄で教えてください

画像引用元: guteksk7 via Shutterstock.com ウェブサイト