今 FaceBookや Twitter で話題の マルウェア Flashback を防ぐ!
これまで何度かお伝えして来た Mac を狙うウイルスやマルウェアの脅威。
Mac は Windows とは違ってそんなの無縁だ、という風潮の時代はもう過去のものとなりました。
4/5付けのCNET JAPANの記事「60万台以上の「Mac」がトロイの木馬「Flashback」に感染か」 によれば、かつて2011年にAdobe Flash Player のプラグイン インストーラに偽装して蔓延した 「Flashback」と呼ばれるマルウェアは様々な進化を遂げて亜種を増やしているとのこと。
また、現在 Adobe Flash のMac用インストーラを起動すると下図の様なデザインです。(クリックで拡大)
感染してしまうと個人情報が盗まれてしまうこの手のマルウェア。
Mac ユーザーの方にはまだこういった脅威について興味の無い方もいらっしゃると思いますが、今パソコンの世界はインターネットを経由してボーダーレスになっただけではなく、javascript や Adobe Flash 、Microsft Officeのスクリプト 、JAVAなど、MacとWindows 両方互換性のあるアプリケーション群の人気に便乗して、そういったマルウェアがさも無害なプログラムのフリをして忍び込みます。
その手口は現実世界の犯罪と同様、常に進化し、また悪質化しています。
ウイルスバリアX6 はそういった手口に対抗する為の様々な機能が組み込まれています。
今回、対抗する為のウイルスバリアX6の設定について書いてみたいと思います。
======= 基本操作 スキャンと削除 ==================
1【 定義ファイルを最新に更新 】
これは基本中の基本ですが意外と忘れてしまう方もいらっしゃる様です。
(自動更新にしておくとバックグラウンドで自動的に更新してくれます。)
【手順1】NetUpdate を以下のいずれかの方法で起動します。
・アプリケーションフォルダ>NetUpdateをダブルクリックする
・メニューバーの Intego アイコンから選択する
・システム環境設定を開いてその他の欄から選ぶ
・ウイルスバリア X6 の 右上にある「今すぐ更新」をクリックする
【手順2】自動的にNetUpdateがインターネットを通じて最新のアップデータがあるかどうかを確認します。
【手順3】ウイルスバリアX6の定義ファイルは 「VirusBarrier X6 Threat Filters」という名前です。バージョンの項目にはその定義ファイルが発行された日付が入ります。
薄くなっていた場合は適用済みですが、黒い場合は適用が必要です。
【手順4】左側にチェックが入っている事を確認してから、右下のアップデートをクリックします。
【手順5】Macの管理者パスワードを入れて認証します。
【手順6】自動的に更新が行われます。
【手順7】更新が終わると、追加のアップデータが無いか再確認が行われます。
ここで追加のアップデータがある場合は手順の4から繰り返します。
【手順8】アップデートが完了したらNetUpdateを終了してください。
2【ウイルスバリア X6 でスキャンする】
【手順1】ウイルスバリアX6を起動します。
・アプリケーションフォルダからVirusBarrier X6 をダブルクリックする
・メニューバーの Intego アイコンから選ぶ
・Dock に追加されている場合はDockの Virusbarrier X6 アイコンをクリックする
【手順2】完全スキャン、または選択>スキャンしたいハードディスクやボリュームを選択>スキャン のいずれかを行います。
スキャンにはお時間がかかりますので特に完全スキャンは週末等十分にお時間がある時に行うといいかもしれません。
【手順3】感染が発覚した場合は感染したファイルが隔離領域に移されます。「隔離」をクリックすると隔離されたファイルを確認できます。
3【感染したファイルがあった場合】
【手順1】「ウイルスバリア X6 でスキャンする】で感染が見つかった場合は「隔離」をクリックして感染したファイルを確認します。
【手順2】感染したファイルを選んで、修復をクリックします。
【手順3】修復が完了したら、選択して「スキャン」をクリックして再チェックします。
【手順4】再チェックが完了したら安全とみなすをクリックしてください。
不要なファイルであった場合はスキャンせず「ディスクから削除」を選んでもかまいません。
※ 上記手順の2、3取り消し部分については修復を行った時点でそれぞれのファイルが本来有るべき場所へ自動的に戻されるため不要な手順でございました。
訂正してお詫び申し上げます(04/11追記)。
======= 追加対策 データヴォルトを使う ==================
クレジットカードの番号や、銀行口座など漏洩したく無い情報を登録して使います。
【手順1】ウイルスバリア X6を起動してください。
【手順2】「プラバシー」をクリックします。
【手順3】「データヴォルト」をクリックしてください。
【手順4】「データ保護」をON にしてください。
【手順5】左下にある、「+」ボタンをクリックしてください。
「名称未設定のデータ」が追加されます。
【手順6】右側のラベル項目に設定につける任意の名前を入れます(デフォルトが名称未設定のデータ)。
【手順7】保護するデータの項目に守りたい情報を入れます。この情報は『完全一致』でないといけません。
「アクト・ツー」という名前を守りたいのに「アクト ツー」や「アクト ツ」、「アクト、ツー」などでは違うデータとして認識されますので、「アクト・ツー」と完全な状態で入れます。
【手順8】確認の項目にも手順7と同じものを入れます。
【手順9】信頼するサービスには情報を流しても良いポート番号を入れますが通常は使いません。
これでネットワーク上に「アクト・ツー」の名前をMacから送信しようとした場合は警告が鳴って、送信しても良いかどうかを尋ねて来る様になります。
あなたの意思ではない場合は拒否してください。
======= 追加対策 スパイウェア対策 ==================
スパイウェア対策として、ウイルスバリアX6には 「アンチスパイウェア」という機能が搭載されています。
この機能は、予め登録してあるアプリケーション以外がネットワーク通信を行おうとすると警告を出すというものです。
これにより、あなたの意思によらずインストールされたアプリケーションが勝手にネットワーク接続して情報を送信するのを防ぐ事が出来ます。
※登録がされていないと、Macの純正ソフトであっても阻止されますので予め登録しておいてください。
【手順1】ウイルスバリア X6を起動してください。
【手順2】「プラバシー」をクリックします。
【手順3】「アンチスパイウェア」をクリックしてください。
【手順4】「スパイウェア対策」をONにしてください。
【手順5】登録されていないアプリケーションに対する動作のを「外部への接続を許可」にします。
これで登録する際に自動的に対象のアプリケーションが同じ設定になります。
これは後でも出来ますが、他を選んであると、アプリケーションを追加した際に逐一一つ一つその設定を変える手間が生じてしまいます。
【手順6】下にある、+ボタンをクリックしてください。>追加したいアプリケーションを選んでください(複数選択も可能です)>追加をクリックすると登録されます。
【手順7】定義されていないポートの動作が「外部への接続を許可」になっていることを確認してください。
※複数のポートを使用するアプリケーションの場合、追加でポート番号の追加と外部への接続を許可する設定が必要になります。
こちらはポートの列の下にある「+」ボタンを押すと登録出来ます。
※アプリケーションによっては複数のバックグラウンドで動作するプログラムとセットになっている場合が有ります。
この場合はそれらのプログラムも登録が必要になります。
【手順8】登録が済んだら、登録されていないアプリケーションに対する動作の項目を「確認(放置した場合は拒否)」に変更します。
これであなたの意思で登録したアプリケーション以外のネットワーク通信を防止する事で情報の漏洩を防ぐ事が出来る様になります。
セキュリティ各社がそういったものに対抗して定義ファイルを更新する様に Intego も常に情報を更新しています。
この Intego という会社はフランスに本社を置いているのですが 古くから Mac 用のセキュリティソフトを作り続けて来た老舗の一つでもあります。
他社の様に、Windows 用のソフトを Mac 用に転用するのではなく Mac 用に作り出し磨き上げてきた同社。
iPhoneやiPad、iPod touchといった iOSデバイスに対するスキャン機能を搭載したのもその Mac 第一の姿勢の現れといっても過言では有りません。
弊社からとある要件で依頼をかけた際も素早く対応してくださるのも心強い点です。
一番早い時には一時間もかからずに対応して頂いたことすらあります。
(もちろん全てではないですけど、全般的に対応が早いです)
そんな会社ですから、MacOSのアップデートに対しても素早く対応します。
WIndows 版を作ってから Mac 版を作るのではなくて
あくまでも Macユーザーの為に 最初から Macの為に作られたセキュリティソフト。
MacAppStore では弟分の
VirusuBarrier Express や VIrusBarrier Plusもあります。
マルウェアやウイルス対策だけでなく、不正アクセスや情報漏洩の防止などもしておきったい、またiPhoneやiPad、iPod touchのマルウェア対策もしたいとお思いの方にはウイルスバリアX6がおすすめです。
【ウイルスバリア X6の詳細を見る】
Mac は Windows とは違ってそんなの無縁だ、という風潮の時代はもう過去のものとなりました。
4/5付けのCNET JAPANの記事「60万台以上の「Mac」がトロイの木馬「Flashback」に感染か」 によれば、かつて2011年にAdobe Flash Player のプラグイン インストーラに偽装して蔓延した 「Flashback」と呼ばれるマルウェアは様々な進化を遂げて亜種を増やしているとのこと。
また、現在 Adobe Flash のMac用インストーラを起動すると下図の様なデザインです。(クリックで拡大)
インストールが始まると下図の様になります。
しかしFlashback の偽Flashインストーラ、は下図の用にデザインが違う事が分かると思います。左が偽インストーラ、右が本原稿作成時現在の正規インストーラです。
(クリックで拡大します)
感染してしまうと個人情報が盗まれてしまうこの手のマルウェア。
Mac ユーザーの方にはまだこういった脅威について興味の無い方もいらっしゃると思いますが、今パソコンの世界はインターネットを経由してボーダーレスになっただけではなく、javascript や Adobe Flash 、Microsft Officeのスクリプト 、JAVAなど、MacとWindows 両方互換性のあるアプリケーション群の人気に便乗して、そういったマルウェアがさも無害なプログラムのフリをして忍び込みます。
その手口は現実世界の犯罪と同様、常に進化し、また悪質化しています。
ウイルスバリアX6 はそういった手口に対抗する為の様々な機能が組み込まれています。
今回、対抗する為のウイルスバリアX6の設定について書いてみたいと思います。
======= 基本操作 スキャンと削除 ==================
1【 定義ファイルを最新に更新 】
これは基本中の基本ですが意外と忘れてしまう方もいらっしゃる様です。
(自動更新にしておくとバックグラウンドで自動的に更新してくれます。)
【手順1】NetUpdate を以下のいずれかの方法で起動します。・アプリケーションフォルダ>NetUpdateをダブルクリックする
・メニューバーの Intego アイコンから選択する
・システム環境設定を開いてその他の欄から選ぶ
・ウイルスバリア X6 の 右上にある「今すぐ更新」をクリックする
【手順2】自動的にNetUpdateがインターネットを通じて最新のアップデータがあるかどうかを確認します。
【手順3】ウイルスバリアX6の定義ファイルは 「VirusBarrier X6 Threat Filters」という名前です。バージョンの項目にはその定義ファイルが発行された日付が入ります。
薄くなっていた場合は適用済みですが、黒い場合は適用が必要です。
【手順4】左側にチェックが入っている事を確認してから、右下のアップデートをクリックします。
【手順5】Macの管理者パスワードを入れて認証します。
【手順6】自動的に更新が行われます。
【手順7】更新が終わると、追加のアップデータが無いか再確認が行われます。
ここで追加のアップデータがある場合は手順の4から繰り返します。
【手順8】アップデートが完了したらNetUpdateを終了してください。
2【ウイルスバリア X6 でスキャンする】
【手順1】ウイルスバリアX6を起動します。
・アプリケーションフォルダからVirusBarrier X6 をダブルクリックする
・メニューバーの Intego アイコンから選ぶ
・Dock に追加されている場合はDockの Virusbarrier X6 アイコンをクリックする
【手順2】完全スキャン、または選択>スキャンしたいハードディスクやボリュームを選択>スキャン のいずれかを行います。
スキャンにはお時間がかかりますので特に完全スキャンは週末等十分にお時間がある時に行うといいかもしれません。
【手順3】感染が発覚した場合は感染したファイルが隔離領域に移されます。「隔離」をクリックすると隔離されたファイルを確認できます。
3【感染したファイルがあった場合】
【手順1】「ウイルスバリア X6 でスキャンする】で感染が見つかった場合は「隔離」をクリックして感染したファイルを確認します。
【手順2】感染したファイルを選んで、修復をクリックします。
【手順3】修復が完了したら、選択して「スキャン」をクリックして再チェックします。
【手順4】再チェックが完了したら安全とみなすをクリックしてください。
不要なファイルであった場合はスキャンせず「ディスクから削除」を選んでもかまいません。
※ 上記手順の2、3取り消し部分については修復を行った時点でそれぞれのファイルが本来有るべき場所へ自動的に戻されるため不要な手順でございました。
訂正してお詫び申し上げます(04/11追記)。
======= 追加対策 データヴォルトを使う ==================
クレジットカードの番号や、銀行口座など漏洩したく無い情報を登録して使います。
【手順1】ウイルスバリア X6を起動してください。
【手順2】「プラバシー」をクリックします。
【手順3】「データヴォルト」をクリックしてください。
【手順4】「データ保護」をON にしてください。
【手順5】左下にある、「+」ボタンをクリックしてください。
「名称未設定のデータ」が追加されます。
【手順6】右側のラベル項目に設定につける任意の名前を入れます(デフォルトが名称未設定のデータ)。
【手順7】保護するデータの項目に守りたい情報を入れます。この情報は『完全一致』でないといけません。
「アクト・ツー」という名前を守りたいのに「アクト ツー」や「アクト ツ」、「アクト、ツー」などでは違うデータとして認識されますので、「アクト・ツー」と完全な状態で入れます。
【手順8】確認の項目にも手順7と同じものを入れます。
【手順9】信頼するサービスには情報を流しても良いポート番号を入れますが通常は使いません。
これでネットワーク上に「アクト・ツー」の名前をMacから送信しようとした場合は警告が鳴って、送信しても良いかどうかを尋ねて来る様になります。
あなたの意思ではない場合は拒否してください。
======= 追加対策 スパイウェア対策 ==================
スパイウェア対策として、ウイルスバリアX6には 「アンチスパイウェア」という機能が搭載されています。
この機能は、予め登録してあるアプリケーション以外がネットワーク通信を行おうとすると警告を出すというものです。
これにより、あなたの意思によらずインストールされたアプリケーションが勝手にネットワーク接続して情報を送信するのを防ぐ事が出来ます。
※登録がされていないと、Macの純正ソフトであっても阻止されますので予め登録しておいてください。
【手順1】ウイルスバリア X6を起動してください。
【手順2】「プラバシー」をクリックします。
【手順3】「アンチスパイウェア」をクリックしてください。
【手順4】「スパイウェア対策」をONにしてください。
【手順5】登録されていないアプリケーションに対する動作のを「外部への接続を許可」にします。
これで登録する際に自動的に対象のアプリケーションが同じ設定になります。
これは後でも出来ますが、他を選んであると、アプリケーションを追加した際に逐一一つ一つその設定を変える手間が生じてしまいます。
【手順6】下にある、+ボタンをクリックしてください。>追加したいアプリケーションを選んでください(複数選択も可能です)>追加をクリックすると登録されます。
【手順7】定義されていないポートの動作が「外部への接続を許可」になっていることを確認してください。
※複数のポートを使用するアプリケーションの場合、追加でポート番号の追加と外部への接続を許可する設定が必要になります。
こちらはポートの列の下にある「+」ボタンを押すと登録出来ます。
※アプリケーションによっては複数のバックグラウンドで動作するプログラムとセットになっている場合が有ります。
この場合はそれらのプログラムも登録が必要になります。
【手順8】登録が済んだら、登録されていないアプリケーションに対する動作の項目を「確認(放置した場合は拒否)」に変更します。
これであなたの意思で登録したアプリケーション以外のネットワーク通信を防止する事で情報の漏洩を防ぐ事が出来る様になります。
セキュリティ各社がそういったものに対抗して定義ファイルを更新する様に Intego も常に情報を更新しています。
この Intego という会社はフランスに本社を置いているのですが 古くから Mac 用のセキュリティソフトを作り続けて来た老舗の一つでもあります。
他社の様に、Windows 用のソフトを Mac 用に転用するのではなく Mac 用に作り出し磨き上げてきた同社。
iPhoneやiPad、iPod touchといった iOSデバイスに対するスキャン機能を搭載したのもその Mac 第一の姿勢の現れといっても過言では有りません。
弊社からとある要件で依頼をかけた際も素早く対応してくださるのも心強い点です。
一番早い時には一時間もかからずに対応して頂いたことすらあります。
(もちろん全てではないですけど、全般的に対応が早いです)
そんな会社ですから、MacOSのアップデートに対しても素早く対応します。
WIndows 版を作ってから Mac 版を作るのではなくて
あくまでも Macユーザーの為に 最初から Macの為に作られたセキュリティソフト。
MacAppStore では弟分の
VirusuBarrier Express や VIrusBarrier Plusもあります。
マルウェアやウイルス対策だけでなく、不正アクセスや情報漏洩の防止などもしておきったい、またiPhoneやiPad、iPod touchのマルウェア対策もしたいとお思いの方にはウイルスバリアX6がおすすめです。
【ウイルスバリア X6の詳細を見る】