「Mac OS X」を狙う偽のウイルス対策ソフトウェアの新バージョンは、管理者パスワードなしでインストールされるおそれがある、とセキュリティ企業Integoが米国時間5月25日のブログ記事で警告している。この新しいマルウェアは、Mac OS Xのネイティブアプリケーションのような見た目で、「MacGuard」というアプリケーション名を使っているという。
Integoのブログ記事には、「Safari」の「ダウンロード後、"安全な"ファイルを開く」オプションがチェックされていると、インストールパッケージによってAppleのインストーラが起動され、標準のインストール画面が表示されると記されている。このオプションをチェックしていなくても、ダウンロードされたZipファイルをダブルクリックして、中のインストールパッケージをダブルクリックすれば、Mac OS Xのインストーラが起動する。その際に管理者パスワードの入力が必要ないという。
「Finder」ウィンドウのような外観で、コンピュータをスキャンしているように見えるウェブページが表示されるが、このウェブページは偽物だとIntegoは述べている。すぐにページを離れてブラウザを終了し、何かがダウンロードされたときはインストーラアプリケーションを終了して、関連するファイルを「ダウンロード」フォルダから削除することが推奨される。またIntegoは、Safariの「環境設定」の「一般」タブにある「ダウンロード後、"安全な"ファイルを開く」オプションのチェックを外すようアドバイスしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス