図1 今回の偽ソフト配布サイト例(ロシア カスペルスキー研究所のWebサイトから引用。以下同じ)
図1 今回の偽ソフト配布サイト例(ロシア カスペルスキー研究所のWebサイトから引用。以下同じ)
[画像のクリックで拡大表示]
図2 偽ソフトの画面例
図2 偽ソフトの画面例
[画像のクリックで拡大表示]
図3 偽ソフトの販売サイト例
図3 偽ソフトの販売サイト例
[画像のクリックで拡大表示]

 セキュリティ企業各社は2011年5月2日から5月4日にかけて、Mac OS Xで動作する「偽ソフト」を相次いで警告した。インストールされると偽のセキュリティ警告を表示し、有料版を購入させようとする。Webブラウザーの設定によっては、意図せずにインストールされることがあるという。

 今回確認されたのは、「MACDefender」あるいは「Best Mac Antivirus」という名称の偽ソフト。ここでの偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策やユーティリティなどの機能を備えているとして配布されるソフトのこと。

 パソコンに問題がなくても、「ウイルスが見つかった」や「重大な問題が検出された」といった虚偽の警告を表示。問題を解消したければ、有料版やライセンスキーを購入する必要があるとして、販売サイトにユーザーを誘導する。

 Windowsで動作する偽ソフトは多数出現し、大きな被害をもたらしているが、Mac OS X向けは珍しい。

 セキュリティ企業各社の情報によれば、今回の偽ソフトは検索サイト経由でまき散らされているという。検索結果に表示されたリンクをクリックすると、偽ソフトの配布サイトに誘導される。

 そのサイトには、ウイルス検査を実行しているようなアニメーションが表示される(図1)。画面はWindows風だが、ダウンロードされそうになるのはMac OS Xで動作するインストールプログラム。拡張子はmpkg。偽ソフト配布サイトのWebページには特定のJavaScriptが仕込まれているため、アクセスしただけで偽ソフトがダウンロードされそうになる。

 さらに、Webブラウザー「Safari」の設定で「ダウンロード後、“安全な”ファイルを開く(Open 'safe' files after downloading)」を有効にしている場合には、ユーザーが許可しなくても、偽ソフトがインストールされる場合があるという。

 インストールされた偽ソフトはウイルス検査を開始。実際には感染していないにもかかわらず、複数のウイルスを検出する(図2)。

 検出されたウイルスを駆除しようとすると、偽ソフトの販売サイトへ誘導し、同ソフトを購入させようとする(図3)。価格は永久ライセンス付きが79.95ドル。

 セキュリティ企業各社では、「ダウンロード後、“安全な”ファイルを開く」の設定を無効にすることや、信頼できないソフトウエアをインストールしないこと、信頼できるセキュリティ対策ソフトを使用することなどを、偽ソフト対策として挙げている。