◉Mac用の「Mac Defender」という偽のウィルス対策ソフトについて、Appleが警告を発している。

2011年5月25日水曜日

Mac web


すでにご存知かもしれないが、アメリカAppleは5月24日付けで、「Mac Defender」という名称の偽のウィルス対策ソフトについて警告を発し、「How to avoid or remove Mac Defender malware(Mac Defenderというマルウェアを避けるか、取り除く方法)」というセキュリティ情報を公開している。

影響を受けるMacのOSは、Mac OS X 10.4、Mac OS X 10.5、Mac OS X 10.6。
フィッシング詐欺サイトに誘導し、偽の警告を発して「Mac Defender」というもっともらしい名称のマルウェアをインストールさせようとするらしい。このマルウェアの目的はユーザーのクレジットカード情報を得ること。

「MacProtector」、「MacSecurity」という名称も同様のマルウェア(念のため、マルウェアとは、malicious softwareの略で、有害な動作を行う意図で作成された悪意のあるソフトウェアという意味)。

Appleは、数日中にこのMac Defenderマルウェアとその亜種を自動的に見つけて、取り除くためのMac OS Xソフトウェア・アップデートを公開すると発表している。

このマルウェアのインストールを避けるためには
  • セキュリティーソフトウェアなどが警告を発したら、使用しているSafariやその他のブラウザを終了させる。
  • 終了できない状態になっていたら、強制終了させる(optionキー + commandキー + escキーを同時押しして、表示されるウィンドウからブラウザ名を選び、強制終了ボタンを押す)。
  • また、ブラウザが自動的にこのマルウェアをダウンロードして、インストールする動作をしてしまうかもしれないので、その場合はインストール・プロセスをキャンセルする必要がある。インストールに際しては、管理者パスワードを聞いてくるので、この場合は決して入力してはいけない。
  • インストーラーが止まったら、ブラウザがダウンロードしたフォルダを開いて、このマルウェアインストーラをゴミ箱へ移動し、[ゴミ箱を空にする]を実行する。

もしも、このマルウェアがインストールされてしまったら

どんな状況でもクレジットカード情報を入力しないようAppleは求めている。
  • アプリケーションのユーティリティフォルダから、アクティビティモニタ.appを起動させる。
  • ウインドウの上のセレクトボタンから「すべてのプロセス」を選ぶ。
  • [プロセス名]から「MacDefender」、「MacProtector」、「MacSecurity」という名称を探す。
  • 見つけたらその名称をクリック、右上の赤い「プロセスを終了」をクリック。
  • ダイアログが開くので[終了]ボタンをクリック。それで終了できない場合は再度「プロセスを終了」をクリックして、今度は[強制終了]ボタンをクリック。
  • 次にアプリケーションを開いて、「MacDefender」、「MacProtector」、「MacSecurity」という名称(別の名前の場合もある)を見つけて、ゴミ箱へ移動し、[ゴミ箱を空にする]を実行する。
  • [システム環境設定]の[アカウント]でログイン項目にマルウェアが設定されている場合もあるので、システム環境設定のアカウントを開く。
  • 上部の[ログイン項目]ボタンをクリック。
  • [項目]に「MacDefender」、「MacProtector」、「MacSecurity」という名称(別の名前の場合もある)を見つけたら、それをクリックして選び、下側のマイナスボタンをクリックして削除する。

Apple・How to avoid or remove Mac Defender malware(英語):