狙われるＭａｃ　偽セキュリティーソフトが出現

　アップルのMacを狙った巧妙な偽セキュリティーソフトが出回っている。ウィンドウズに比べて安全と思われてきたMacだが、普及率が伸びるにつれて危険性が高まっている。（テクニカルライター・三上洋）

MacOS版では世界初？　偽セキュリティーソフト詐欺

偽セキュリティーソフト「Mac Defender」。同じデザインの偽ソフトで「Mac Security」も出回っている（Integoのブログによる）

デザインやレイアウトがしっかりしており、偽セキュリティーソフトには思えない（Integoのブログによる）

ユーザーを脅すための偽のウイルス検知画面。偽セキュリティーソフトは下のプログラム一覧（Dock）には表示されない（Integoのブログによる）

1年、2年、永久ライセンスの形で、クレジットカードで購入させる詐欺だ（Integoのブログによる）

　右の画像がそれで、「Mac Defender」「Mac Security」などの名前がついた偽セキュリティーソフトだ。ウィンドウズではおなじみの詐欺の手口だが、Macでは恐らく初めての出現と思われる。存在しないウイルスを検知したとしてユーザーを脅し、クレジットカードなどでソフトの代金をせしめる詐欺である。

　これについてフランスのセキュリティー会社・Intego（インテゴ）が、日本語ブログの「Macユーザを標的にする偽アンチウイルスプログラム、MAC Defender」という記事でリポートしている。

　それによると、犯人は偽ソフト配布のためにウェブサイトを作り、Googleなどの検索エンジンで上位に表示されるように工夫する。いわゆるSEOポイズニング（以前の記事「検索サイトと短縮URLを悪用」参照）と呼ばれる手法で、外部リンクの設置や特定のキーワードなどを使って自分のサイトを検索結果の上位に表示させ、そこへユーザーを誘導するのだ。

　犯人が用意したサイトでは、ウイルスを自動検索するオンラインスキャンのような画面を表示した後に、ウイルス発見の画面になる。もちろん詐欺なのだが、多くの人がだまされてしまいそうだ。その後に偽セキュリティーソフトのプログラムをダウンロードさせるのだが、Integoによれば「ページのJavaScriptによって自動的に行うようだ」としている。

　問題はその次で、MacのブラウザーであるSafariを初期状態のままで使っていると、ダウンロードしたファイルを自動的に開いてしまう。自動的に圧縮ファイルを開いて、偽セキュリティーソフトをインストールしてしまうのだ。ユーザーから見ると、Googleの検索結果をクリック→オンラインスキャン→（偽の）セキュリティー対策ソフト導入までが、一気に進んでしまうことになる。

終了ボタンなし・Dockに表示なしの巧妙詐欺

　この詐欺はウィンドウズでよくある偽セキュリティーソフト詐欺（以前の記事「偽セキュリティー対策ソフトが横行」参照）と似ているが、ウィンドウズ以上に手が込んでいる。巧妙な手法をまとめておこう。

　
●デザイン・レイアウトもよく自然
　偽セキュリティーソフトは素人っぽいソフトが多いが、この「Mac Defender」は商用ソフトとして恥ずかしくないデザインで、Macのソフトらしくレイアウトやボタン配置も工夫。デザインの完成度が高いため、見た目だけでは偽セキュリティーソフトだとわからない。

　
●ログイン項目に入り毎回起動。Dockアイコンに表示されない
　Macのログイン項目（ウィンドウズでのスタートアップ）に入るため、起動するたびに自動的に偽セキュリティーソフトが常駐する。また、プログラム一覧であるDockアイコンには表示されず、ユーザーに偽ソフトを意識させないようになっている。

　
●終了ボタンがなく、普通の方法では終了できない
　ソフトの終了ボタンがなく、偽セキュリティーソフトのインターフェースからは終了できない。強制的にプロセスを終了させるしか方法がないため、Mac初心者は終了する方法がわからないだろう。

　
●アダルトサイトを脅しのために繰り返し表示
　ブラウザーで数分ごとにアダルトサイトを表示する。Integoによれば、アフィリエートによる金儲けではなく、ユーザーに「怪しいサイトにひっかかかった？ウイルスに感染した？」と思い込ませるための表示だとのこと。アダルトサイト表示で驚いたユーザーに、偽セキュリティーソフトの代金を払わせようとしている。実に巧妙な手段だ。

　
●何度も繰り返しウイルス感染表示
　ウイルス感染のポップアップを何度も繰り返し表示する。ウィンドウズでの偽セキュリティーソフトと同じだが、お金を振り込むまではユーザーを脅すため、ウイルス感染表示を出し続ける。

　このように本物のセキュリティー対策ソフトのように動作しながら、ユーザーをだますためのあらゆる工夫を施している。これではお金を払ってしまうユーザーが出ても不思議ではない。

対策は「ダウンロード後、安全なファイルを開く」を無効に

　今回の偽セキュリティーソフトは、ウイルスではなく、ソフトの脆弱(ぜいじゃく)性（ソフトウエアの問題点）を突いたものでもない。犯人が用意した偽ソフトでお金をだまし取る詐欺だ。そのためユーザーの対策としては、ブラウザーの設定を変更することが重要だ。

　Macの初期ブラウザーであるSafariでは「ダウンロード後、安全なファイルを開く」というオプションがあり、初期状態では有効になっている。これが偽セキュリティーソフトが勝手にインストールされてしまう原因の一つだ。今すぐ「ダウンロード後、安全なファイルを開く」を無効にしよう。無効にすれば、偽セキュリティーソフトの自動インストールは防げる。ただし、クリックやインストールなどをすればアウトなので、怪しいオンラインスキャンのページは開かないようにしたい。

　Macはウィンドウズに比べると比較的安全で、ウイルスや詐欺の被害に遭いにくいと思われてきた。しかしMac OSやブラウザーなどの脆弱性を突く攻撃が増えてきている（Integoの資料「2010年のMacのセキュリティ(PDF)」参照）。

　アメリカ、ドイツ、イギリスなどでは、Macユーザーが増え、パソコン出荷台数に占める割合も増えてきている（アメリカの場合、16％程度）。日本ではまだ3％程度だが、Macユーザーが増えていることは間違いない。今まで「Macは比較的安全」と思われてきたのは、ユーザーが少なく、犯罪者にとって攻撃する価値が低かったためだが、Macの普及率上がるにつれ初心者ユーザーが増え、ウイルスやオンライン詐欺などの標的として狙われやすくなった。

　今後はMacでも必ずセキュリティー対策ソフトを導入しよう。