Mac向け偽セキュリティソフトの脅威 いろいろQ&A集 (2011年6月)
Q. 対策は?
A. とにかくSafariの危険な設定を切ること。デフォルトで有効になってます。切らないと、偽ウイルススキャンの場面で、偽セキュリティソフトのインストーラが問答無用で勝手にダウンロードされちゃう。アンチウイルスソフトやAppleはこの設定の切り替えなぞしてくれんよ。
Q. アンチウイルスソフトいれてるからダイジョーブ!
A. アンチウイルスソフトの検出対応は後追い前提。攻撃者により亜種が投入され、それがウイルス対策ソフトの会社にもたらされ定義データの発行、個々のMacマシンに適用されるまでの数時間~数日は検知してくれず。
2011年5月から始まったMac向け偽セキュリティソフト感染キャンページで、今までのセキュリティ会社の対応スピードを見てると、有償製品・無料版に関係なく1番早いとこと比較してワンテンポもツーテンポも遅れてるとこあり。(数日間対応されない)
Q. Appleがセキュリティアップデートで対処したんでしょ・・・
A. Appleの検出対応は後追い前提。攻撃者により亜種が投入され、それがAppleにもたらされ定義データの発行、個々のMacマシンに適用されるまでの数時間~数日は検知してくれず。
攻撃者は頭脳を持った人間です。暇つぶしや面白半分ではなく、真剣に金儲けしようとしてるんです。そっちはそっちでちゃんと駆除されないよう努力してます。
Q. 怪しいサイトになんて行かないからダイジョーブ!
A. 画像検索エンジン経由、SNS系(Facebook) 、企業を騙った偽メール経由で誘導されてるので、何も怪しいサイトを避けてればOkなわけないん。感染経路はどんどん増えるはず。
Q. 偽セキュリティソフトの動作環境は?
A. Mac OS X (Intelプロセッサ)。Mac OS X (PowerPCプロセッサ)、iOSでは動作しない。