「MAC Defender」の被害報告、増大中 55
ストーリー by reo
よく作り込まれています 部門より
よく作り込まれています 部門より
danceman 曰く、
Mac OS X を標的としたトロイの木馬「MAC Defender」は、強制的にブラウザ上にポルノサイトを繰り返し表示させてユーザーの脅威を煽ることで偽セキュリティーソフトを購入するよう促し、ユーザが購入をすればクレジットカード情報が盗まれてしまう危険性がある。AppleCare サポートにはこのマルウェアに対する苦情の電話がひっきりなしにかかってきており、問題は深刻化しているとのこと。また、discussions.apple.com でも「MAC Defender」に関する書き込みが増えているようだ (本家 /. 記事、INTEGO による MAC Defender の詳細解説より) 。
ZDNet の記事のインタビューに答えた匿名の AppleCare 関係者によれば、先週かかってきた電話の半分以上は MAC Defender に関する問い合わせであったという。だが AppleCare では、インストールされてしまったマルウェアを取り除くためのサービスは正式には提供していないとのこと。そうはいっても、いかがわしい画像がポップアップで表示されてしまうため、子供を守ろうと殺気立った親から電話がかかってきた場合など、状況によっては助けの手を差し伸べているようだ。
対処方法であるが、AppleCare の言い分としては「アンチウィルスソフトがあるだろう」ということらしい。
アンチウィルスソフトがあるだろう(ドヤァ (スコア:2, すばらしい洞察)
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, 興味深い)
>不要です
これ、
山ん中の田舎で周りの家はみな親戚みたいなモンだから家に鍵なんかかけねえだよ
というのと同じに聞こえてた。
Re: (スコア:0)
たしかにここまで [apple.com]「安全」と書ききってしまうと過信する人はいそう。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:2, すばらしい洞察)
ちゃんとそのページでも
>Mac OS XはWindowsパソコンのウイルスを寄せ付けません。
と保険を掛けてるだろ。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, おもしろおかしい)
とても失望しました。
Appleはこんなセコい予防線を張るような真似はしないと思ってました。
堂々と「ウチは絶対安全」と言い切って、
いざ問題があったら「今までもトップでしたがさらにパワーアップしました」くらい言ってのける会社だったはずです!
Re: (スコア:0)
Re: (スコア:0)
それ以前にその文言の後ろの記述が既にNGっぽい。
Re: (スコア:0)
[CM] Macをはじめよう(ウイルス)
http://www.youtube.com/watch?v=H2dajaFvcVU [youtube.com]
この有名なCMでは「Macはウィルスは大丈夫」と言い切ってるんだが・・・。
あくまでパソコン君が感染しているWindows用ウィルスは伝染らないから大丈夫、ということなんかね。
だとしたら詐欺紛いのCMだよなあ。一般人は信じちゃったんじゃないの?
#結局Macがマイナーだからウィルス作成者に相手にされてなかったってだけの話だよね
#でも最近はMacも売れてきたからようやくウィルスを作ってもらえるまでに昇格したと
#おめでとうございます -> Macユーザー
Re: (スコア:0)
>一般人は信じちゃったんじゃないの?
信じても購入しなければ関係無し。
信じて購入して信者にクラスチェンジすれば、何も問題は無し。
つまり、そのCMには何ら問題は無いって事だ。
Re: (スコア:0)
誤 ようやくウィルスを作ってもらえるまでに昇格
正 ようやくウィルスを作ってもらえるまでに復活
昔はとりあえずは Disinfectant [wikipedia.org] を入れろというのが常識でしたけど。地震や津波と同じでしばらく被害がないと大丈夫だろうと過信してくるんですね。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, 興味深い)
ずっとClamXav使ってましたが、先日SophosAVmacを入れました。
LHA書庫や.dmgにも対応してるのはいいですね。
ただMac版なのにStuffItの書庫(sitとsitx共)に未対応なのがアレですが、最近は
自分の所に.sitなファイルが回ってくることはほとんどないのでまあいいか。
それに使う時は展開するから、その時に引っかかるでしょう。
オンアクセススキャンで書庫内もスキャンするようにしてるとJavaアプリの起動が
ものごっつう遅くなるのは仕様でしょうかね…。
.classにアクセスする度.jarをスキャンし直してるのかな?
Re: (スコア:0)
仕事にも使うマシンなのでノートン入れてますね。
iOSならともかくMacは仕組み上100%安全とは言えませんし。
動いているか不安なのでたまにeicar [eicar.org]食わせてます。
KasperskyとかVirusBarrierは動かなくて返品することになったので…
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1)
……という辺りをさらっと無視しない限り、「iOS はともかく」と言うのは難しいのではないでしょうか。
ついでに言っておくと、Apple のソフトウェアに対する品質面についてはこの辺りがありますね。
QuickTime に限らなくても別に構いませんが、散々攻撃されまくって "Trusted Computing" の方向へ舵を切った (けど攻撃されまくっている) Microsoft の後塵を拝している対応っぷりなのは否めません。Safari でも似たようなものですし、OSX 自体が持っているコンポーネントについてのセキュリティーに対する意識の (相対的な) 低さは否めないと思いますよ。
ですから、「iOS ならともかく」という言葉は、あっさりと言える言葉ではないと思います。
それよりもひどい Adobe とかもありますが、それはまぁ……。
# iPhone とかの「機能や情報に対するアクセス範囲の承認」を無視していますが、そこは「穴があったら関係ないよね」という点からわざと無視しています。
Re: (スコア:0)
日本語で書いてください。意味が分かりません。
そもそも自分でタップしなければ起動しないとかそのレベルのアーキテクチャの話をしてるのですが。
Androidみたにアンチウイルスソフトが必須という状況ではないよねというレベル。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1)
この手の攻撃は、複数の手段を絡めることによってより確実に目的を達成するというパターンが非常に多くあります。
例えば、「利用者の個人情報が登録されている部分を読み取り、外部へ漏らす」というプログラムが一つあったとしても、これを起動しなければ情報を盗むことができない事になります。これ単体なら「タップしなければ起動しないので、情報漏洩されることはない」は真でしょう。
しかし Mac OS X (iOS 含む) に搭載されている Safari や QuickTime では、ネットで何かを閲覧しようと開いただけで、乗っ取って好き勝手なことができる攻撃が成立する脆弱性なんてのが普通に報告されています。
これと組み合わせることで、利用者が目的のアプリケーションを実行しようとする意図がなくても、外部の攻撃者はアプリケーションを実行させることができる事となります。
「タップしなければ起動しない」というのは、要は「利用者が何らかのアクションを発生させなければ、それに対応するリアクションは発生しない」という事となります。これは確かに正しいです。
しかし、アクションとリアクションの対応というのは、「リンクをクリックしたらアプリケーションが実行される」といったように、セキュリティーホールと絡めたりする事で、安全に利用するという点から見ると想定外となるリアクションになります。
こういうものを防ぐためのものが (一部の) アンチウィルスソフトであったり、ブラウザー自体に搭載される悪意あるサイトのブラックリストなどであったりします。
アンチウィルスソフトというのはセキュリティー系における代表的な一つの対策手段であり、通常はこの手の機能を複数利用する事で安全性を高めていきます。
「Mac OS X や iOS にはそれ自体で安全対策が様々に搭載されているので不要」というには、Mac OS X 自体に搭載されている機能はあまりにも限定的です。
単に「今は攻撃対象から外されているから気にしなくていい」というレベルでしたが、それも少し前から崩れています。ですから Mac OS X や iOS ではアンチウィルスソフトが不要とは言えません。もちろんその他の機能も必要です。
Re: (スコア:0)
あなたに/.は合わないと思うなぁ。もう少し一般的なとこに行ったほうがいいよ。
ここは色々な方面での逸般人が来るところだから。
Re: (スコア:0, 荒らし)
正直、あれでMACは怖い宗教のように見えてしまった。
「バトル オブ シリコンバレー」のジョブスを見て納得したけど。
Re: (スコア:0)
こういう真っ当なコメントに荒しモデ付ける輩が居る辺り「怖い宗教のように」ではなく「怖い宗教」なんでしょうね。
この一つ上の(#1955632 [srad.jp])も被害に有っているようだけど・・・
# メタモデ権限はランダムじゃなく恣意的に出したい今日この頃。
# 信者の逆恨みが怖いのでAC
Re: (スコア:0)
信者がどうのと言うかただの無差別モデ荒らしでしょ
どちらかというと貴方がモデ荒らし本人で、一連の流れで「信者」を貶めようとしてると考えた方がまだ現実味あるように見えますが
Re: (スコア:0)
その昔,Disinfectant っていうアンチウィルスソフトを
長い間使っていました。
なので,MS-DOS/WindowsよりもMacのほうが
ウィルスなどの脅威は多いと思ってました。
System 6 とかそのころ。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, 興味深い)
System7の頃ですが、他のOSに先かげてファイルシステムの象徴化やマルチタスクを導入した分、
妖しい挙動が隠蔽されてウィルス要りメールとかフロッピーが平気で出回っていた記憶があります。
#各ディスクにマウント用のドライバを格納していたと記憶しておりますが、ここが感染しているとフロッピーを入れた途端に大暴れした記憶が。
##フォーマッタ=ディスクドライバだったので、「どのフォーマットソフトを使うとHDDのアクセス速度が上がる!」とかMS-DOS/Winには判らない話題がありました。
Re: (スコア:0)
>##フォーマッタ=ディスクドライバだったので、「どのフォーマットソフトを使うとHDDのアクセス速度が上がる!」
あったなぁ。B'sCrewとかDrive7とか。結局純正ドライバに戻ったけど。
Drive7は遅延書きこみに対応してたので、リムーバブルメディアでは大助りだった。
PCフォーマットのMOとかだと、最初にフォルダを全部ナメて情報書き込みに行くから。
Re: (スコア:0)
System7でデスクトップの扱いが変わってデスクトップ感染タイプは効果なくなったんだっけ?
会社の他部署にあったMacからデータ持ってきたFDに10種類くらいウィルスが入ってて、大慌てで該当部署にVirex買ってもらうよう交渉したこともあったな。もちろん自分の部署では導入済。
どこまでがOSなんだろうね (スコア:1, すばらしい洞察)
平民の暮らしは潤ってないと思うんだよねぇ
自衛意識のなく暮らしていけるほど安心な国って
世界にそれほど溢れているのかな?
安心・安全を売ったったOSならば、
備え込みで売るべきかとは思うけど。
Re: (スコア:0)
合鍵を渡す権限を持っているなら、まずは素性の確認は基本です。ソフトウェアの世界でもそれを適用すれば良いだけ。
Re:どこまでがOSなんだろうね (スコア:1)
Re: (スコア:0)
>平民の暮らしは潤ってないと思うんだよねぇ
まず、セコムは付いていなくても、鍵は付いているのは当然。
セコムは来なくても、ホームセキュリティの機械だけつけるのもあり。
そこまでして守るモノが家の中にあるかどうか、そして外部からの
侵入の可能性が高いのかどうかで「セコムつきで当然」と思えるか
どうかわかるのであって、暮らしが潤ってないとか言う問題じゃないよね。
ちなみに、いまどきの警備会社のホームセキュリティはそんなに高くない。
おそらく、携帯電話を良く使ってる人の携帯電話代ほどのものだ。
>自衛意識のなく暮らしてい
Re: (スコア:0)
まあ、今回のは自分で「セコム付OS」として売っていたから揶揄されているだけの話だな。
俗にいう語るに落ちるって奴だ。
こまかいことだけど (スコア:1, すばらしい洞察)
Re: (スコア:0, オフトピック)
おっと、本当だ。WIRED VISION の記事 [wiredvision.jp]なんかはそこに敢えてツッコミを入れているほどですね。
修正しました。ご指摘 thx です。
Hiroki (REO) Kashiwazaki
メジャーになれば安全じゃなくなる。 (スコア:1, すばらしい洞察)
マイナーなうちは、脆弱性があっても、わざわざ利用しようと考える奴はいないということです。
添削 (スコア:1, 参考になる)
○ ユーザーの恐怖を煽る
○ ユーザーの不安を煽る
○ ユーザーを脅威に晒す
Re: (スコア:0)
おお、「ユーザの脅威」って凄い日本語だなw
モンカスの事?是非その脅威をアップルに向かって発現して欲しいね
「アンチウィルスソフトがあるだろう」 (スコア:0, 興味深い)
Apple側が非協力的なのか開発に積極的じゃないのか最新OSが出てもすぐ使えないことがあるんだよなぁ。
たとえばトレンドマイクロがウイルスバスター2011出した時にSnow Leopard対応してなかった。
Re:「アンチウィルスソフトがあるだろう」 (スコア:1, 参考になる)
Intego社は速攻対応してましたよ。
64bitモードでの対応も同時にされていたと思ったし
できる会社があるって事は、開発側の問題のような気もしますねぇ
Re: (スコア:0)
一般デベロッパはおろか、adobeにもGPUへのアクセス仕様の公開を渋ったりしてますよね。
非協力かはわかりませんがすくなくとも「積極的、協力的」とは言えないのではないでしょうか。
Re: (スコア:0)
あ、すんません。
s/ウイルスバスター2011/ウイルスバスター2010/
ちょうどウイルスバスター2010の発表・発売タイミングに10.6が出たんです。
またしてもMacの安全性が証明されました (スコア:0)
トロイの木馬? (スコア:0)
管理パスワードやカード番号を巧みに入力させるソーシャルエンジニアリングのようですが、
これもトロイの木馬と呼ぶものなのでしょうか。
この手のモノは、アンチウィルスソフトで対応するというよりも、
基本的に情報リテラシーの問題だと思ったりもします。
Re: (スコア:0)
呼ぶものです。
昔話のトロイの木馬も、敵軍を騙して敵国の城壁の中に引き込ませましたよね。
> この手のモノは、アンチウィルスソフトで対応するというよりも、
> 基本的に情報リテラシーの問題だと思ったりもします。
Windows対象の最近のマルウェアのほとんどは、この類のマルウェアです。
つまりユーザを騙して実行させるもの。
そして、その数の多さから"Windowsは危険"とMacユーザやLinux信奉者は
主張してきたわけです。
「そのうちMacもやられるよ、間違いない」といわれてきて、それがまさに
現実になった時に、Macでだけ「情報リテラシーの問題だ」で済むわけは
無いと思いますが、どうでしょうか?
Re: (スコア:0)
以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
今回のMAC Defenderはそういうのと同様の手口だと思います。
私はWindowsとMacとFreeBSDを10年ほど使っていますが、
別にMacやUnix系OSを擁護するつもりもなく、どれも攻撃対象になり得るし防護は必要だと思っています。
ただ今回の件はあまりOSの脆弱性だとは思わないというか。
Re: (スコア:0)
他のファイルに感染したり自力でシステムに侵入する能力を持たず、
実行ファイルを誰かアホなユーザーに拾ってもらい、わざわざ起動してもらわなければ活動できないマルウェアのことをいいます。
悪さの内容や、それがバックグラウンドかどうかは一切関係ありません。
Re: (スコア:0)
いや、それだけじゃ正しくないでしょ。「悪意の無いソフトを装う」ってのが、トロイの木馬がトロイの木馬と呼ばれる所以なんじゃない?
正々堂々と悪事を行うソフトはトロイの木馬とは言わないでしょ(そんなものあまり無いと思うけど)
Re: (スコア:0)
アップルの宣伝の仕方が毎度よくない(つまり上手い)ために、技術的には問題のある主張であっても、『アップルだけが技術的に正しいんだ。』と思わせてしまう事が多いわけです。
『そういうことを以前から行っていたから、ユーザーが被害にあうのではないか。』というのが、大事な部分かと思います。
思いっきり乱暴に言うと、似非科学の主張方法に似ている気がします。
これまで20数年Macを使ってきた経験からすると、他のメーカーにできない多くの部分があるものの、他のメーカーがやらないようなひどい部分も多くあるなあと、しみじみ思います。
Re: (スコア:0)
その定義は、正確ではないです。
脆弱性をついて侵入し、感染して広げていくようなwormもトロイの木馬って
ことになってしまいます。
> 以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
> と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
> 今回のMAC Defenderはそういうのと同様の手口だと思います。
違います。今回のはFakeAVってやつですね。
偽物のアンチウィルスです。
ユーザをだまして実行させるんです。
完
Re: (スコア:0)
プログラムがキーロガーのような挙動をするのではなく、
あくまでもユーザ自身が騙されて入力するという意味で。
FakeAVという形態はソーシャルエンジニアリングをさらに細分化した話ですね。
トロイの木馬の定義に関しては私の認識が違っていました。
Wikipediaをざっくり読んだ程度の知識だったので。
Re: (スコア:0)
> 安全でもないのに、作った人たちが「安全だよ」って言ってるだけだったという
> そういう腐った対応のところが批判されてるわけです。
うーん。原発の全電源を喪失すると原発は暴走するけれど、
それを(騙されていたとしても)自分で実行するのか、外部から破壊されるかで意味が全然違うわけだが。
クレジットカード番号をMacからスパム業者にメールしたら悪用された、だからMacは危険だ、とか言い出したらきりがないし。
Re: (スコア:0)
>それを(騙されていたとしても)自分で実行するのか、
>外部から破壊されるかで意味が全然違うわけだが。
全電源喪失の際に唯一機能する最後の非常冷却装置があって、
津波の前後でそれを運転員が手動で停止させていたんだよね。
それでメルトダウンしたか、あるいは早めた可能性があるんだ。
Re: (スコア:0)
情報リテラシー以外の何で対処しろと。
#プレビューしただけとか、USB機器を接続しただけとかはマジで勘弁して欲しい。
対応OS違いで苦労したの (スコア:0)