Macを使う際は「偽のアップデート」に注意

Macで使用しているソフトウェアは、機能追加やセキュリティ強化のためにアップデートが定期的に配信されています。

ですが、このアップデートを悪用してマルウェアに感染させる手口がまた流行しています。

マルウェアに感染すると、キーボード入力情報からクレジットカード番号やアカウント情報が盗まれてしまったり、データを人質に身代金を請求されることがあります。


どのような手口でマルウェアに感染してしまうのか

今回問題となっているのは偽のアップデートです。

Webサイトに「Adobe Flash」の偽アップデートリンクを用意し、それに気づいたMacユーザーがリンクにアクセスして偽のアップデート適用、マルウェアに感染というごくシンプルな手法で感染してしまっています。

単純だからこそ騙される方が多く、2018年から感染がずっと拡大しているのです。

なぜ被害が減少しないのか

2018年に発見されているウイルスなので、何らかの手は打たれているはずです。

それなのにウイルス感染が拡大しているのは明確な理由があります。

それは、「Macユーザー自身が自らダウンロードしてアップデートをインストールしている」という事実です。

利用者が安全だと判断して自らダウンロードしたものを取り込む形になるので、セキュリティソフトも安全だと判断せざるを得ず、ウイルス感染を認めてしまうということになっています。

じゃあダウンロードしたものを全て検査対象にしたらいいのではないかと思うかも知れませんが、それができたらとうの昔にあらゆるセキュリティソフトが実装済していて、このような被害は起きていないはずです

対策方法は?

今回ターゲットとされているのは、すでにサポートが終了した「Adobe Flash」です。

Adobe Flashは今後アップデートが配信されることはないので、新しいアップデートがあること自体がおかしいのです。

そもそもFlashが必要な場面はほとんどないので、インストールすべきでもありません。

ですので、取れる対処法は

  • Adobe Flashをインストールしない。インストール済みの場合はアンインストールする
  • Adobe Flashのアップデートはクリックしない

この二つを徹底するようにしてください。

この二つを徹底すれば、「偽のアップデート」をインストールしてマルウェアに感染してしまうということもなくなるでしょう。

タイトルとURLをコピーしました