最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆災害情報に便乗したデマメール、詐欺メール、ウイルスメールに注意(IPA)(2011/05/10) | メイン | ◆マイクロソフト、5月度の月例セキュリティパッチを公開(2011/05/11) »

2011/05/10

◆Macユーザーも「偽セキュリティソフト」に注意~ Windowsと共に標的に(2011/05/10)

 Macユーザーを狙った偽セキュリティソフトを確認したとして、セキュリティ関連のベンダーや機関が相次いで注意を呼びかけている。
 Intego、Kaspersky、Sophos、SANSなど海外ベンダー各社は2日(現地時間)、「MAC Defender」と称する、Macユーザーを狙った偽セキュリティソフトについて情報を公開した。

 これらの情報によると、偽セキュリティソフトの配布ページへユーザーを誘導する手段としては、Googleなどの検索サイトが悪用されている。検索結果から特定のリンク(攻撃者が用意したサイトへのリンク)をクリックすると、別の不正なサイトへ誘導され、あたかもオンラインウイルススキャンが行われているかのような画面を見せられる。続いてコンピューターが感染しているという偽の警告画面が表示されるため、これに驚いたユーザーが、画面の指示に従って、自らウイルス本体(今回はZIP形式で圧縮されたファイル)をダウンロードして、実行してしまうという流れだ。

 Windowsにおいてもよく見られるパターンの攻撃で、「ウイルス本体のダウンロードを回避する」または「ファイルをダウンロードしてしまっても、実行しない」という2つを守れば、感染することはない。だが、MacでSafariを使用している場合、やっかいな問題がある。Apple用Safariでは、「ダウンロード後、“安全な”ファイルを開く」という設定が初期状態で有効となっているため、ダウンロードした圧縮ファイル(ウイルス本体)が自動的に展開され、開かれてしまうのだ。Integoでは、ファイルのダウンロード自体も、偽ソフト配布ページ上のJavaScriptによって自動的に行われると報告しており、危険な状態だといえる。

 感染成立後、MAC Defenderは、偽のウイルススキャンを行い、ウイルスが検出されたふりをして、駆除のために有料版のライセンスを購入するようにと迫る。また、ブラウザ上で、数分ごとにポルノサイトのWebページを開く。Integoでは、これはウイルスの感染を信じ込ませるためだと分析。ライセンスを購入して支払いを行うと、このプログラムから解放される。しかし、料金と、購入時に入力したクレジットカード番号が攻撃者の手に渡ることになる。

 セキュリティベンダー各社は、Macユーザーに対し、「ダウンロード後、“安全な”ファイルを開く」を無効にしておくよう推奨している。また、インストールを行おうとしていないのに、インストール画面が表示された場合は、それ以上の操作は行わないようにとしている。

 Sophosでは、7日(現地時間)付のブログ(英文)内で、“Mothers day poems for kids”という言葉で画像検索を行い、感染に至るまでの様子を動画で公開しており、参考になる。

 なお、現在行われている、検索サイトを悪用した偽セキュリティソフトのキャンペーンは、もともとWindowsユーザーを対象にして始まったもので、セキュリティベンダー各社では4月中旬の段階から注意を呼びかけていた。4月末からMacユーザーもターゲットに加えられたとみられ、編集部では、Mac、Windowsの両方に対応した偽ソフト配布ページを確認している。Windowsユーザーも、注意を怠らないでいただきたい。

(2011/05/10 ネットセキュリティニュース)

【関連url】
・Macユーザを標的にする偽アンチウイルスプログラム、MAC Defender(Intego)
http://www.intego.com/jp/news/mac-defender-fake-antivirus-program-targets-mac-users.asp
・Rogueware campaign targeting Mac users[英文](Kaspersky)
http://www.securelist.com/en/blog/6211/Rogueware_campaign_targeting_Mac_users
・Mac users hit with Fake AV when using Google image search[英文](Sophos)
http://nakedsecurity.sophos.com/2011/05/02/mac-users-hit-with-fake-av-when-using-google-image-search/
・More on MAC OSX Malware - MACDefender Fake Antivirus[英文](SANS Institute)
http://isc.sans.edu/diary.html?storyid=10813
・Mother's Day search terms lead to Mac rogue security software[英文](Sophos)
http://nakedsecurity.sophos.com/2011/05/07/mothers-day-search-terms-lead-to-mac-rogue-security-software/

投稿情報: 09:21 |

|