Macユーザーは、Windowsユーザーが直面するマルウェアの猛攻から概ね逃れることができています。しかし、時折、厄介なマルウェアが姿を現すことがあります。最新のものは「MAC Defender」という名のトロイの木馬で、ウイルススキャンアプリを謳っていますが、実際にはユーザーにクレジットカード情報の提供を促す程度の機能しかありません。
セキュリティ企業Integoによって特定されたMAC Defenderは、検索エンジン最適化(SEO)ポイズニングを介して拡散します。つまり、よく検索されるキーワードを利用して検索エンジンの検索結果で上位に表示されるようにするのです。そのため、Macのウイルス対策として正規の対策を探しているユーザーは、騙されてMAC Defenderをダウンロード・インストールしてしまう可能性があります。
このプログラムがインストールされると、ウイルス検出を装い、ポルノサイトを含むWebブラウザウィンドウを開き、コンピュータが感染しているという見せかけを装います。また、起動時に自動的に起動するように設定されており、OS XのDockではなくメニューバーのアイコンとしてのみ表示されるため、終了が困難です。
ユーザーがウイルスを駆除しようとする場合、まずMAC Defenderを登録する必要があります。プログラムの「About(バージョン情報)」画面にある登録リンクをクリックすると、安全ではないウェブサイトに誘導され、そこでは1年間、2年間、または永久ライセンスがそれぞれ60ドル、70ドル、80ドルで提供されています。登録するとウイルス警告が停止し、プログラムが動作していることが「確認」されます。
MAC Defender は悪質かもしれませんが、感染に対する懸念は低いままです。ユーザーを騙してプログラムをダウンロードし、インストールさせ、管理者パスワードを入力させる必要があるからです。
Intego 社によれば、こうしたユーザーに対しては、同社の VirusBarrier X5 および X6 ソフトウェアが、このアプリケーションを誤ってインストールすることからユーザーを保護するとのこと。また、Mac App Store で入手可能な VirusBarrier Plus および VirusBarrier Express 製品も、最新のマルウェア定義アップデートでこのアプリケーションを検出するが、インストールを阻止することはできない。
過去に発生した稀なMacマルウェアの脅威と同様に、MAC Defenderのようなトロイの木馬に対する最善の防御策は、知識と常識です。Web閲覧時に通常の適切な予防措置を講じている限り、慌てる必要はありません。例えば、Safariの環境設定の「一般」パネルにある「ダウンロード後に“安全な”ファイルを開く」オプションのチェックを外しましょう。これにより、ZIPアーカイブなどのファイルが自動的に開かれるのを防ぐことができます。そしてもちろん、提供元不明のアプリケーションのインストールには常に注意が必要です。
