お使いのシステムは3件のウイルスに感染しています!というメッセージが出た。

お使いのシステムは3件のウイルスに感染しています!

こんにちは、ムナカタです。
ウィルスチェックしてますか?

日本に帰国している嫁さんから『お使いのシステムは3件のウイルスに感染しています!』というメッセージが出たんだけど、ダウンロードしていいの?と連絡がありました

送付された画像には、確かに『お使いのシステムは3件のウイルスに感染しています!』と書かれており、MAC標準のブラウザー、SAFARI上にメッセージが現れたようです。

 

メッセージ
表示されているメッセージのURL:
http://safety.apple.com/**:::::*:::*::::….. (←怪しい)

メッセージの特徴:
・アップルの公式ウェブサイト風なデザイン。
・APPLECARE Protection Planのロゴ。 (←胡散臭い)

この2点だけでも相当悪質と言ってもおかしくないと思います。かなり悪質、詐欺行為ですね。

メッセージの本文:
お使いのシステムは3件のウイルスに感染しています!2018年*月*日 **:** *曜日

お使いのMacは3つのウイルスに感染しています。セキュリティチェックで2件のマルウェアと1件のフィッシングもしくはスパイウェアの痕跡が見つかりました。システムの損傷:28.1%-すぐに削除する必要があります!

これ以上のシステムの損傷、アプリ、写真、その他のファイルの損失を防ぐにはウイルスをすぐに削除する必要があります。
フィッシング・スパイウェアの痕跡がMacOSXで検出されました。

個人情報と銀行情報が危険にさらされています。

これ以上の損害を防ぐには、すぐに「今すぐスキャン」をクリックしてください。ディープスキャンはすぐに効力を発揮します!
損傷が永久のものになるまで後*分**秒です。

といった状態で、『損傷が永久のものになるまで後*分**秒』の部分なんか、極めて悪質です。今すぐスキャンをクリックしたところ、次の画面が開いた模様。

 

alt=

結局のところ、虚偽のメッセージを表示した上、感染を解消するソフトウエアをダウンロードさせる罠です。嫁さんは怪しいと思いダウンロードしなかったのでよかったのですが、このMacKeeperやMacCleanerという、Macの2大迷惑ソフトをインストールしてしまうと、Safariを開いていると急に新しいタブで広告が勝手に開かれてしまうなど、アドウエア被害が出る模様です。こんなフリーウエアですから、ワンクリックで簡単にダウンロードしてしまい、インストールも簡単です。

MacKeeperやMacCleanerのダウンロードは、Googleのターゲティング広告やフリーウェア配布サイトのDownloadボタンに偽装して仕組まれていることも多く、これまた非常に悪質です。 例えばこんな感じ。
お使いのシステムは3件のウイルスに感染しています!
*画像は一部を加工しています。

あるダウンロードサイトの画面ですが、一体どれをクリックしたらいいか解り難くなっています。知らぬ間にダウンロードしてしまうこともあるのかなぁ、と思います。それにしてもなぜ嫁さんのパソコンに、このメッセージが現れたのでしょうか。 何かを不意にクリックしてしまって、もうすでに感染しているのかもしれません。ということで、とりあえずスキャン開始。

 

アンチウィルスソフトでフルスキャンした結果

Avast | アバストというフリーウエアでフルスキャンしたところ、ダウンロードフォルダーに【MacCleaner.pkg(パッケージファイル一式)】が入っていました! 既にダウンロードしてしまっていたようです…。 早速削除し、ことなきを得ました。

 

こんな時に活躍するアンチウィルスウエアのご紹介
私が使ったことがある、フリーのアンチウィルスウエアをご紹介します。
*自己の責任と負担においてご利用ください。

1)アバスト Mac用セキュリティ
https://www.avast.co.jp/free-mac-security
ウィルス、スパイウェア、トロイの木馬などのマルウェアをリアルタイムでブロックする上、既に感染し、潜んでいるマルウェアも見つけ出します。見つけたマルウェアを格納し、削除します。 有料版もあり、より高度なサービスも提供しています。
(良い点) フリーでさくさくっとスキャンできるとことが嬉しい。 日本語対応。
(悪い点)「ウィルススキャンできなかったファイル」というのが多少発生する。完璧ではない。

2)Sophos Home for Mac
https://home.sophos.com/download-mac-anti-virus#
長い間使っていた無償ツールで、マルウェア、ウイルス、ランサムウェア、悪意のあるアプリをリアルタイムで阻止してくれます。10台までのインストール可能で、複数台使用している方には便利。
(良い点) じっくりスキャンしてくれるので時間はかかりますが、高度な検索が可能。
(悪い点) MacOs High Sierraでは、動作がかなり遅くなり、メモリーを食うので他の作業にも影響。使い物にならず(2018年2月時点)。

 

インストールしてしまった場合の削除ウエア
AppCleaner
http://freemacsoft.net/appcleaner/

AppCleanerは、不要なアプリケーションを完全にアンインストールできるアプリケーションです。通常アプリケーションをインストールすると、ハードドライブ様々な箇所にファイルなどがインストールされます。AppCleanerはこれらのすべての小さなファイルを見つけて安全にまとめて削除してくれます。

app

アプリを立ち上げ、不要なソフトをドラッグ&ドロップするだけで、HDD内の関連ファイルを検索、確認後、削除するだけです。
*こちらも自己の責任と負担においてご利用ください。

 

Macがウィルスに感染しない時代は完全に終わり、Windowsと比べて数はかなり低いものの、少なからず迷惑ウエアやマルウエアからの脅威に対応する必要があることを覚えておきましょう。