この情報は、Macの手書き説明書さんのブログで知りました。
個人的な忘備録として、ブログ記事にアップさせて頂きました。(感謝です。)
Flashbackとは何か?
Flashbackとは、Flashプレーヤーのインストーラーに見せかけて自身をインストールさせ、個人情報を盗むことから命名されたトロイの木馬だそうです。
初期のFlashbackは、ユーザーのインストール操作が必要で気を付けていれば感染が防げる物でしたが、最近ではJavaの脆弱性を利用してクリックのみで感染するようになり、英語圏で被害が拡大しているそうです。
Flashbackに感染している日本国内のユーザーは全体の0.1%らしいので過度に心配することはありませんが、個人情報を盗まれたり、システムが不安定になることもあるのでこの機会に自分のMacは感染していないか調べておきましょう。
エフセキュアブログ : (Mac)Flashbackはあるか?
上記サイトに詳しい解説があるので参考にしつつ、書いてあるそうです。
Flashbackに感染しているか調べる。
感染経路は二つあり、それぞれ別の方法で調べるそうです。
第1のタイプの感染:
以下のコマンドをターミナルで実行します。
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
実行して以下のようなエラーメッセージが表示されたら、そのMacは感染していません。
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
The domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist
SafariかFirefox経由で感染するので他のWebブラウザは現段階では調べる必要がありません。
第2のタイプの感染:
以下のコマンドをターミナルで実行します。
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
実行して以下のようなエラーメッセージが表示されたら、そのMacは感染していません。
The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
Flashbackを除去する方法は、リンク先の詳細説明を参照願います。
感染経路をふさぐには:
FlashbackはJavaの脆弱性をついて感染します。
セキュリティアップデートによりJavaを常時最新のものにしておくか、SafariとFirefoxでJavaを無効にしておけば感染を防ぐことができるそうです。
以上です。
なお、Macのターミナルアプリは、ユーティリティのところに入っています。
実行は、上記コマンドをコピペしてエンターを押せば確認できます。
ターミナルアプリは、「exit」を入力して、エンターを押せば終了できます。
またね。
