一応Macに、コンピュータウィルス対策ソフトは入れてる Metal(@Metal_mac)です。
しかし私は恥ずかしながら、このコンピュータウィルスの存在を最近まで知りませんでした。
Macを感染させるコンピュータウィルスって、とっても少ないですからね。
どうしても、この手の話に鈍感になってしまいます。
(_ _ )/ハンセイ
反省ついでに、記事にします。
ランサムウエア(ransomware)とは
ワンクリック詐欺のように、金銭を振込ませる犯罪に使われるプログラムのこと。
美味しい場所へリンクを貼った先にトロイの木馬のようなマルウェア(ウィルス)を置き、強制的にダウンロードさせて、そのマルウエアを突破口に個人のPCを乗っ取ります。
その犯罪に使われるマルウエアの事を総称して、Ransom wear(ランサム ウエア)と言うようです。
“ransom” は身代金のこと。
以下、トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)から引用します。
PC に侵入した後、図1 のような画面を画面いっぱいに表示して PC を動作不能にします。画面はフランス語で記述されており、フランス国家憲兵隊(Gendarmerie nationale、フランスに実在する警察組織)の名前を騙って、「ATTENTION! Votre ordinateur a été bloqué pour violation de la loi française(警告! あなたのコンピュータはフランスの法に抵触したためブロックされています)」と表示し、3日以内に 200ユーロ(約21,200円)を支払わないと PC を没収し法的手段に訴えると警告・請求します。
この他にも、HDD内のファイルを暗号化されて使えなくして、暗号解除キーを欲しければ金を払え!って脅すものもあるようです。
対処法は?
いろんなタイプ、亜種があるため、対処法もさまざまなようですが、ウィルス対策ソフトアップグレードしたり、シマンテックなどで配布しているツールで駆除できるのもあるようです。
参考:Trojan.Ransomlock 駆除方法 – 駆除のヘルプ | シマンテック 日本
参考:ランサムウェア「CryptoLocker」の仕組み、予防、駆除、および復元について – 10月 – 2013 – Sophos Press Releases, Security News and Press Coverage – Sophos Press Office | Sophos News and Press Releases – ソフォス
MacOSにも
数年前までは、ほとんどWindowsPC専用だったようですが、最近はMac版も出回ってきているようです。
Malwarebytesによるとこのランサムウェアは、Mac OS XのSafari上に「あなたは禁止されているポルノ画像を表示したり、配布しているためブラウザをロックした。」という趣旨のFBIを装った警告画面を表示、ロックの解除に300ドルの支払いを要求するというもの。
元記事:今度はMacがターゲット FBIを装い300ドルを請求するランサムウェア : I believe in technology
上記サイトによると、Safariをリセットすれば治るのもらしいです。
まとめ
今までほとんど無菌状態だったMacユーザですから、私のように知らないユーザも多いでしょうね。(>_<) シマンテックのブログによると送金率は2.9パーセントで、このブログのAdSenseクリック率より断然高い…(比べるとこ違うし〜)、一日に33,000ドルを稼いでいるグループもあるようです。 ランサムウェア: 1 日 33,000 ドルを稼ぎ出す手口 | Symantec Connect Community
シマンテックのブログにも書いてありましたが、もし引っかかったとしても絶対に身代金を送金しないことでしょうね。
送金したところで、解除してもらえる保証も無いわけですし、ウィルス対策ソフトによってサーチをすれば駆除できるかもしれません。
みなさま、お気を付けください。
では、良きMaclifeを!
Written by Metal(@Metal_mac)
メタル
元ウミザル
[…] […]