\r\n\r\n
もしあなたがMacユーザーで、「ウイルスに感染しやすい」Windowsユーザーを軽蔑しているのなら、そろそろ自分をチェックする時期が来ているのではないでしょうか。現在、最も深刻な誤解の1つは、Macユーザーはマルウェアに感染しにくいというもので、油断していると本当に深刻なものに感染してしまうかもしれないということです。
2015年にランサムウェアがMacユーザーを襲ったのを覚えていますか?そして今、新たにOSX/Dokと名付けられたマルウェアによって、さらに悪い事態が起きているのです。この素材はとても強力で、気づかないうちにあなたのマシンを完全に制御してしまうこともあります。その正体や除去方法、予防のための手順などをご紹介します。
OSX/DokをZIPファイル(Dokument.zipファイル名)にしたものです。上記のファイルをダウンロードして開こうとすると、マルウェアは偽の「パッケージが破損しています」というエラーメッセージを出し、自身を/Users/Sharedフォルダにコピーして、署名開発者からインストール許可のプロンプトを発行します。
システムの「AppStore」ログインを自分自身に置き換え続け、システムが再起動するたびにマルウェアが実行されるようになります。その後、セキュリティ上の問題が発見され、アップデートが必要であることが通知されますが、その前に管理者パスワードの入力が必要です。
パスワードを入力すると、マルウェアはシステムの管理者アクセス権を獲得します(つまり、完全な制御が可能になります)。この新機能により、すべてのトラフィックをプロキシサーバーを経由させる方法と、すべてのトラフィックをブロックする方法の2つの方法で、ネットワーク設定を変更することが可能になります。これにより、マルウェアは偽造されたセキュリティ証明書を使用して、任意のウェブサイトをエミュレートすることができます。
より詳細な情報については、チェック・ポイントのOSX/Dokに関する調査をご覧ください。マルウェアは、アンチウイルスソフトによる検出を避けるために難読化政策をとるため、知らず知らずのうちに感染している可能性があります。
OSX/Dokが重要なのは、2つの理由です。まず、これまでMacで見たことのないような恐ろしさがあります。第二に、Appleの署名付き開発者証明書システムの弱点が露呈し、その信頼性が低下したことである。第三に、Macのみを標的とした初めての大規模なマルウェア攻撃であったことです。
本稿執筆時点では、Appleは5月1日に偽の開発者証明書を取り消しましたが、狡猾なマルウェア作成者はほぼ即座に新しい開発者IDを復活させ、その数日後にも取り消しました。しかし、開発元不明のソフトウェアをインストールすることは可能なので、このマルウェアはまだ問題になっています。
もし上記のすべてに心当たりがあり、お使いのシステムがOSX/Dokに感染していることを認識されたのであれば、朗報は、今すぐ削除することができるということです。以下の手順を実行する前に、開いているすべてのアプリケーション、特にSafariを終了(または強制終了)させてください。
OSX/Dok(およびその他類似のマルウェア)の優れた点は、攻撃から100%効果的に身を守れることです。フィッシングメールで届くので、二度と騙されないように、フィッシングメールの見分け方を勉強すればいいのです。
また、危険な電子メールの添付ファイルを見分ける方法を学ぶこともできます。一般的な経験則では、電子メールの添付ファイルは、それが届く前に予想される場合を除き、ダウンロードしない方が良いとされています。既知の連絡先からのメールだからといって、安全とは限りません - そのメールアカウントが侵害されているかもしれません
その他、Macユーザーにとって重要なセキュリティ上の注意事項があります。
これは、あなたにとって目覚めの一歩となるのでしょうか?Macでマルウェアを発見しないために、どのような対策をとりますか?下のコメント欄で教えてください
画像引用元: guteksk7 via Shutterstock.com ウェブサイト