Mac向け偽セキュリティソフトの脅威 いろいろQ&A集 (2011年6月)


Q. 対策は?
A. とにかくSafariの危険な設定を切ること。デフォルトで有効になってます。切らないと、偽ウイルススキャンの場面で、偽セキュリティソフトのインストーラが問答無用で勝手にダウンロードされちゃう。アンチウイルスソフトやAppleはこの設定の切り替えなぞしてくれんよ。


Q. アンチウイルスソフトいれてるからダイジョーブ!
A. アンチウイルスソフトの検出対応は後追い前提。攻撃者により亜種が投入され、それがウイルス対策ソフトの会社にもたらされ定義データの発行、個々のMacマシンに適用されるまでの数時間~数日は検知してくれず。


 2011年5月から始まったMac向け偽セキュリティソフト感染キャンページで、今までのセキュリティ会社の対応スピードを見てると、有償製品・無料版に関係なく1番早いとこと比較してワンテンポもツーテンポも遅れてるとこあり。(数日間対応されない)


Q. Appleがセキュリティアップデートで対処したんでしょ・・・
A. Appleの検出対応は後追い前提。攻撃者により亜種が投入され、それがAppleにもたらされ定義データの発行、個々のMacマシンに適用されるまでの数時間~数日は検知してくれず。


 攻撃者は頭脳を持った人間です。暇つぶしや面白半分ではなく、真剣に金儲けしようとしてるんです。そっちはそっちでちゃんと駆除されないよう努力してます。


Q. 怪しいサイトになんて行かないからダイジョーブ!
A. 画像検索エンジン経由SNS系(Facebook)企業を騙った偽メール経由で誘導されてるので、何も怪しいサイトを避けてればOkなわけないん。感染経路はどんどん増えるはず。


Q. 偽セキュリティソフトの動作環境は?
A. Mac OS X (Intelプロセッサ)。Mac OS X (PowerPCプロセッサ)、iOSでは動作しない。