|
始めに、この記事はAppleが提供してる無料ウェブブラウザSafariのお話ですが、対象環境はWindowsではなくMac OS Xだけなのでご注意を。  2011年5月からAppleのMacマシン(Mac OS X)を狙った偽セキュリティソフトの脅威が確認されてます。偽セキュリティソフトというのは、デタラメな嘘のウイルススキャンとウイルス感染警告を示して、これを解消したかったらクレジットカードを使って”有償版”を購うよう脅してくる詐欺プログラムです。基本的にWindowsパソコンが攻撃のターゲットでしたが、2011年にMacマシンがその攻撃対象に組み込まれたことが確認されました。 ★ やるべき対策! 設定を無効にせよ! アナタがやらなきゃ誰がやる? (`・ω・´) Safariブラウザの環境設定の[一般]パネルにある [ダウンロード後、"安全な"ファイルを開く]のチェックマークを外すべし特に利用してるブラウザがMac用Safariの場合、デフォルトで有効になっているオプション(画像)が感染手段として悪用されています。ブラウザ上に特定のページ(↑の偽ウイルススキャンのスクリーンショット画像)が単に開かれるのと同時に不正なプログラム(偽セキュリティソフト)のZIPファイルが勝手にMacマシン内に取り込まれてしまいます。  このオプションをあらかじめ無効にしておかないと、ユーザーの確認がないままこのZIPファイルが強制的に展開されインストーラー画面を拝むところまで一挙に進んでしまうんです。被害にあった日本のMacユーザーも現にいます。 「Safari」の環境設定で「ダウンロード後、“安全な”ファイルを開く」が有効であり、「Safari」がダウンロードファイルを安全なものであるとみなした場合、次のように動作します。
■ 「Safari」でファイルがダウンロードされると自動的に開きます。 ■ ダウンロードファイルがアーカイブ(.zip ファイル)である場合、展開されます。 ■ ダウンロードファイルがディスクイメージ(.img ファイル)である場合、イメージボリュームがマウントされます。 ・ Fake security scanners target Mac users searching Mother's Day images (Sophos on YouTube) ← 感染動画 |
>
- コンピュータとインターネット
>
- コンピュータ
>
- Macintosh
