Macはランサムウェアを入手できますか?ランサムウェア攻撃を阻止する方法
2017年5月にNHSコンピュータを機能不全に陥れたランサムウェア、WannaCry、2017年6月末に発生したPetyaランサムウェア攻撃について聞いたことがあるかもしれません。これらの注目を集めるケースは、PCユーザーにとってのみ危険でしたが、しかし、Macユーザーとして、そのような脅威から身を守るために何かをすべきかどうか、そしてランサムウェアに見舞われた場合にどうすれば解決できるか疑問に思うかもしれません。
Macでのランサムウェアの検出、回避、削除について知っておくべきことはすべてここにあります。
Macでのランサムウェアの事例を見る前に、ランサムウェアが実際に何であるかを説明します。これはマルウェア攻撃の一種であり、ファイルが希望に反して暗号化され、身代金要求により、ファイルを再度復号化する場合は料金を支払うように指示されます。
上で参照したように、ランサムウェアはWindowsユーザーにとって懸念事項であり、WannaCryとPetyaはそのプラットフォームでよく知られている例ですが、Macを使用する場合は心配する必要がありますか?
MacでWindowsを使用する場合は、PCでWindowsを使用する場合と同じように注意する必要がありますが、macOSを使用する場合、Appleには、保護するための安全対策がいくつか組み込まれています。
残念ながら、Macでさえランサムウェア攻撃の影響を受けていますが、これを読んでみるとわかるように、これらは非常にまれです。
これは、Macのセキュリティを扱ったMacworldの詳細な記事の1つです。 AV購入のアドバイスをお探しの場合は、最高のMacアンチウイルスのまとめを読んでください。Macはウイルスに感染しますか?;一般的なアドバイスは、Macのセキュリティに関するヒントに記載されています。ウイルスに感染したと思われる方は、Macウイルスを駆除する方法をお試しください。 Macウイルスの完全なリストもここにあります。
Macはランサムウェアを入手できますか?
Macはランサムウェアに感染する可能性がありますか? Macランサムウェアのケースはこれまでにありましたか?
答えはイエスですが、それは非常にまれな出来事です。これまでにセキュリティ研究者によって特定されたMacランサムウェアの例は少数ですが、深刻な発生につながったものはなく、影響を受けたMacがあったとしてもごくわずかです。ただし、このリストは、将来のランサムウェアの発生がどのように広がる可能性があり、どのように機能する可能性があるかを知るために興味深い読み物になります。
ThiefQuest / EvilQuest(2020年6月/ 7月)
Malwarebytesは、ロシアのトレントフォーラムRutrackerで、LittleSnitchやその他のMacプログラムの海賊版に悪意のあるコードが拡散していることを強調しました。
プログラムは、システム内のいくつかの場所に自分自身をインストールしようとし、「com.apple.questd」や「CrashReporter」などの名前の後ろに隠れます。コンピュータにインストールすると、ファイルの暗号化が開始されてから、ファイルを復号化するために50ドルのビットコインを要求する恐喝メッセージが表示されます。詳細については、こちらをご覧ください:MacランサムウェアがMacを暗号化する可能性があります。
このマルウェアのランサムウェア要素は、その目的の一部にすぎないと考えられています。マルウェアは、ファイルが暗号化される前に、特定のファイルタイプを検索してから、中央サーバーに送信するようです。
FileCoder / Filezip / Patcher(2017年2月)
セキュリティ研究者は、著作権侵害サイトからダウンロードできる「パッチャー」アプリを装ったFilezipランサムウェアを見つけて特定します。 Patcherアプリは、AdobePhotoshopやMicrosoftOfficeなどの一般的な商用ソフトウェアを違法に変更するように設計されているため、購入やライセンスコードなしで使用できます。
ユーザーがパッチャーアプリを使用しようとすると、Filezipは代わりにユーザーのファイルを暗号化し、身代金要求を一覧表示する「README!.txt」、「DECRYPT.txt」、または「HOW_TO_DECRYPT.txt」ファイルを各フォルダーに配置します(0.25 BitCoin; 2017年5月の執筆時点で約£335)。特に、Windowsベースのランサムウェアの多くの例と同様に、Filezipは実際にファイルを復号化できないため、身代金を支払うことは無意味です。
KeRanger(2016年3月)
セキュリティ研究者は、TransmissionBitTorrentクライアントの承認されたアップデート内でKeRangerランサムウェアを見つけて識別します。 Macランサムウェアの最初の実際の例であり、今回はランサムウェアの作成者が真の脅威を作成するために明らかに努力しました。
KeRangerは、承認されたセキュリティ証明書で署名されているため、たとえば、macOSGatekeeperセキュリティシステムによってブロックされることはありません。 KeRangerはファイルを暗号化してから、身代金要求が行われるディレクトリにREADME_FOR_DECRYPT.txtファイルを残します(1ビットコイン。2017年5月の執筆時点で約£1,338.62)。
しかし、セキュリティ証明書をすぐに取り消す研究者とAppleによる迅速な行動のおかげで、KeRangerは深刻な脅威になる前に停止されました。ただし、両方のエージェンシーがそれほど迅速に対応していなかったとしたら、それはまったく別の話だったかもしれません。
Gopher(2015年9月)とMabouia(2015年11月)
独立して作業している2人のセキュリティ研究者が、Macを特に対象としたランサムウェアの2つの例であるGopherとMabouiaを別々に作成しています。ただし、どちらも概念実証のデモンストレーションにすぎず、Macで本格的なランサムウェアが完全に可能であることを示すことを目的としています。
セキュリティ研究者が学習できるように共有されたコピーを除いて、どちらも研究者のコンピュータを離れることはないため、広めることはできません。
FileCoder(2014年6月)
セキュリティ研究者は、Virus TotalのウイルススキャンWebサイトでFileCoderを見つけて特定しましたが、その時点でFileCoderはすでに古く、2年前にサイトのマルウェアスキャナーによって最初に検出されていました。
特にOSX/ macOSを対象としているため、FileCoderは未完成であり、ユーザーのデータを実際に暗号化しないという点で脅威ではありません。 30ユーロの身代金を要求するアプリウィンドウが表示されます(PayPalやウエスタンユニオンの代わりにクレジットカードを使用した場合、これは20ユーロに割引されます)。
FileCoderがどこで発生したのか、またはどのように拡散するのかは不明です。
FBI詐欺(2013年7月)
10年以上の間、Webサイトベースのランサムウェアは、Webブラウザを法執行機関のWebサイトに「ロック」することにより、騙されやすいWindowsユーザーから金銭を強要しようと試みてきました。しかし、これは常に単なる煙と鏡であり、簡単に克服することができました。
しかし、2013年7月、セキュリティ研究者は、特にMacのSafariブラウザを標的とした同様の詐欺を発見しました。ユーザーは、サイトを離れることができないダイアログボックスを介して、偽の「FBI」ウェブページにロックされ、システムのロックを解除するために300ドルの「罰金」が要求されました。
ブラウザを終了することは不可能になりました。ユーザーがSafariを強制終了した場合、ランサムウェアページは、次にSafariが起動したときに自動的にリロードされます。
その後、AppleはMacとiPhone / iPadの両方でSafariを修正し、このようなブラウザベースのランサムウェアの操作が簡単にならないようにしました。ただし、それでも毒性の低い例に遭遇する可能性があります。
MacはWannaCryを入手できますか?
簡単に言えば、違います。 WannaCryは、SMBと呼ばれるテクノロジであるMicrosoftWindowsのネットワークファイル共有システムのバグを利用しています。 WannaCryがネットワーク上の1台のコンピューターにアクセスすると(通常、個人が不正な電子メールの添付ファイルを開いたため)、SMBのバグを使用して、パッチが適用されていないネットワーク上の他のすべてのコンピューターに自分自身を挿入します。
Macはデフォルトのネットワークファイル共有テクノロジとしてSMBも使用しているため、最初はMacも影響を受ける可能性があると思われるかもしれません。ただし、AppleはSMBの独自のカスタム実装を使用しています。これはMicrosoftのバージョンと完全に互換性がありますが、同じバグやセキュリティホールの影響を受けないため、WannaCryの影響を受けません。少なくとも、WannaCryの現在の症状には影響されません。
iPhone、iPad、Apple TV、さらにはApple WatchでさえSMBファイル共有を使用していないため、理論的にはWannaCryのリスクにさらされることはありません。
MacはPetyaを入手できますか?
Petyaは、WannaCryと同様に、2017年6月末にヨーロッパと米国のコンピューターを攻撃した別のランサムウェア攻撃です。
Petyaはいくつかの大企業を襲い、英国のNHSに影響を与えた以前のWannaCryランサムウェア攻撃のように、同じネットワーク上のWindowsコンピューターに急速に広がりました。
MicrosoftがパッチをリリースしたWindowsの脆弱性が原因で、コンピュータが感染しています。
ほとんどのウイルス対策会社は、Petyaから保護するためにソフトウェアを更新しています。
Petyaランサムウェアは、コンピューターへのアクセスを回復するために、身代金としてビットコインで300ドルを支払うことを要求しています。ただし、身代金メモにはすべての被害者に同じビットコインアドレスが記載されており、通信用に1つの電子メールアドレスしか提供されていないため、加害者はアマチュアであると考えられます。もちろん、これはすでにシャットダウンされています。
攻撃は、金儲けの手段としてではなく、ウクライナ政府を標的にした可能性があります。
これを書いている時点では、Mac(またはAppleハードウェア)で深刻なランサムウェアの発生はありませんが、セキュリティ研究者はそれが現実的な可能性であると考えています。
有名なWannaCryランサムウェア攻撃を受けたCNBCの「SquawkBox」プログラムについて、SecurityScorecardのCEOであるAleksandr Yampolskiyは、特定のイベントがWindowsシステムにのみ影響を与えたとしても、AppleユーザーはWannaCryタイプの攻撃に対して脆弱であると主張しました。
>「この攻撃はWindowsコンピュータを標的にしていることが起こります」と彼は言いました。 「しかし、Appleは同様のタイプの攻撃に対して絶対的に脆弱です。」
それで、あなたが感染したと仮定してみましょう。どうしますか?
ステップ1:慌てる必要はありません
時間をかけて、ひざまずく反応を避けてください。
ステップ2:クリーンアップ
無料のBitdefenderVirusScannerのようなマルウェアスキャナーを使用して、ランサムウェアを検索して削除します。
ランサムウェアの影響を受けるのはあなただけではない可能性が高いため、ランサムウェアの感染の性質について詳しく知るには、Macworldなどのサイトに注目してください。ウイルススキャナーでクリーンアップできない場合は、感染をクリーンアップする方法に関する具体的な手順が見つかる可能性が非常に高くなります。
セキュリティ研究者がファイルを無料で復号化する方法を見つけたかもしれません。これは、Macで特定された少数のランサムウェア感染からの最新の例で発生したものです。
ステップ3:支払わない
後でMacに影響を与える既存のランサムウェアの発生を調べたときにわかるように、支払いをしても実際にはファイルが回復しない可能性があります。
ステップ4:ストレージのプラグを抜いて切断します
これまでにMacで見られた効果的なランサムウェアの1つの例であるKeRangerも、Time Machineバックアップを暗号化して、ユーザーがバックアップからファイルを単純に復元できないようにしようとしました。
したがって、Macがランサムウェアに感染していることを発見したら、外部ハードディスクなどのリムーバブルストレージをすぐに取り外し、サイドバーのエントリの横にあるイジェクトアイコンをクリックしてネットワーク共有から切断することで、バックアップが暗号化される可能性を最小限に抑える必要があります。ファインダー。
ステップ5:RansomWhereをインストールしますか?アプリ
ランサムウェアのインストールを検討してください。アプリ。この無料アプリはバックグラウンドで実行され、ランサムウェア攻撃中に行われるような、ファイルの横行する暗号化に似たアクティビティを監視します。次に、プロセスを停止し、何が起こっているかを通知します。さて、ファイルの一部が暗号化される可能性がありますが、それほど多くないことを願っています。
ステップ6:基本的なフィッシング保護ルールに従う
ランサムウェアやマルウェアの多くの例と同様に、WannaCryは最初にフィッシング攻撃を介してコンピュータネットワークに感染しました。たとえそれがあなたの知っている誰かから来たように見えても、そしてそれがどれほど重要で、面白く、または狡猾であるように見えても、あなたが予期していなかった電子メールの添付ファイルを決して開かないでください。
9月7日:危険なソフトウェアを使用しないでください
最新のMacランサムウェアは、商用ソフトウェアを無料で使用できるように設計された「ひびの入った」またはパッチャーアプリを介して拡散しようとします。したがって、このような危険なソフトウェアはすべて避けてください。
ステップ8:システムとアプリが常に更新されていることを確認します
Macでは、Finderの[アプリケーション]リストにある[システム環境設定]アプリを開き、[AppStore]アイコンを選択することで自動更新を構成できます。次に、[更新の自動チェック]の横にチェックマークを付け、この見出しのすぐ下にあるすべてのボックスにチェックマークを付けます。
ステップ9:公式ウェブサイトからのみインストールする
たとえば、ブラウザプラグインの1つが古くなっていることを示すポップアップが突然表示された場合は、そのプラグインの公式Webページ(Flashプラグインの場合はAdobeのWebサイトなど)からのみ更新してください。ポップアップウィンドウに表示されるリンクを絶対に信用しないでください。ハッカーは、このようなポップアップや偽のWebサイトを頻繁に使用して、ランサムウェアやその他のマルウェアを拡散させます。
ステップ10:頻繁にバックアップし、切断します
ファイルのバックアップがある場合は、簡単に復元できるため、ランサムウェアが攻撃されても問題は少なくなります。ただし、KeRangerランサムウェアの発生により、Time Machineバックアップも暗号化しようとしたため、代わりにCarbonCopyClonerなどのサードパーティアプリを使用してファイルをバックアップすることを選択できます。続きを読む:Macをバックアップする方法
ただし、Macをバックアップするだけでは不十分です。安全を確保するために、Macのバックアップ後にバックアップドライブを切断する必要があります。そうすれば、攻撃でドライブを暗号化できなくなります。
iPhoneまたはiPadをランサムウェアから保護するにはどうすればよいですか?
iPhoneやiPadなどのiOSデバイスは、Macよりもはるかに安全であるようにゼロから構築されており、ある種のマルウェア感染を介した真のランサムウェアを取り除くのは非常に困難です。確かにこれまでのところ、または少なくともジェイルブレイクされていないiOSデバイスでは例はありません。
ただし、iPhone、iPad、さらにはMacでさえ、iCloudハイジャックの対象となります。これは、ハッカーがログインしてユーザーのiCloudアカウントを制御するために、多くの大規模なセキュリティ侵害の1つで発見されたパスワードを再利用する一種の身代金攻撃です。次に、パスワードを変更し、「iPhoneを探す」サービスを使用してiOSデバイスまたはMacをリモートでロックし、制御を回復するためにユーザーに身代金の要求を送信します。
多くの場合、これに加えて、デバイスまたはMacをリモートワイプすると脅迫します。この種の最初のそのような攻撃は、2014年のOlegPliss攻撃でした。
iCloudのハイジャックは、2要素認証を設定することで簡単に阻止できます。今すぐ行う必要があります!
ただし、実際のランサムウェア感染が発生する可能性があるかどうかに関係なく、潜在的な脅威から可能な限り最善の保護を行うために、iPhoneまたはiPadを完全に更新しておくことは確かに理にかなっています(iPhoneまたはiPadでiOSを更新する方法を参照)。新しいiOSアップデートが利用可能になると、設定アプリの横に通知が表示されます。[設定]を開き、[一般]> [ソフトウェアアップデート]をタップすると、アップデートできます。 (iOSで自動システム更新を構成する方法はないことに注意してください。)
すべてのiOSアプリはサンドボックス化されているため、iOSデバイスにウイルス対策スキャンを提供すると主張するアプリは、せいぜい疑わしい可能性があります。そのため、システムや他のアプリをスキャンしてマルウェアを検出することはできません。
ウイルス対策アプリを常に実行する必要がありますか?
驚かれるかもしれませんが、Appleの好意により、Macにはすでにウイルス対策ソフトウェアが組み込まれています。
XProtectはバックグラウンドで目に見えない形で実行され、標準のファイル検疫プロセスの一部としてダウンロードしたファイルをスキャンします。 XProtectは、Appleによって定期的に新しいマルウェア定義で更新されており、次の手順に従って更新の頻度を確認できます。
- [Apple]> [このMacについて]をクリックし、[システムレポート]ボタンをクリックして、システム情報アプリを開きます。
- 左側のリストで[ソフトウェア]の見出しを選択し、次にその下の[インストール]の見出しを選択します。
- [インストール日]列見出しをクリックして、リストを最新の順に並べ替え、XProtectPlistConfigDataを読み取るエントリを探します。
XProtectは、Appleが流行する前に、おそらくこれまでで最も深刻なMacベースのランサムウェアの脅威であるKeRangerを打ち負かすことができた方法でした。さらに、最新のMacランサムウェアであるFilezipもXProtectに追加されました。
ファイル検疫やゲートキーパーなどの他の組み込みの保護手段と組み合わせると、ユーザーがアプリを簡単に実行したり、奇妙なWebサイトからダウンロードしたドキュメントを開いたりするのを防ぐことができます。Macは、想像以上にランサムウェアから保護されています。
ただし、Bitdefender Virus Scannerなどのオンデマンドウイルススキャナーをときどき実行しても、メールの添付ファイルなどにWindowsウイルスの形で多くの誤検知が見つかる可能性がある場合でも、害はありません。 WindowsウイルスはMacユーザーにとって無害です。ここで最高のMacウイルス対策ソフトウェアについて読んでください。
-
2022 年に Mac で SnapChat を入手して使用する方法
M で SnapChat を取得する方法に興味がありますか? acBook Air 2022 ?デスクトップでこのクールなアプリを使用して、友達と最新情報を共有する方法については、この記事をご覧ください。 みんなが読んでいる:システムがアプリケーション メモリを使い果たしたときのヒント Mac にソフトウェアをインストールする方法 パート 1. Mac で SnapChat を入手できますか? 多くのメッセージングとプラットフォームの黎明期に、私たちは皆、友人とのつながりを維持したいと考えており、最新のトレンドを知っておく必要があります. 2016 年のリリース以来、SnapChat
-
企業がランサムウェア攻撃を防御する方法
ランサムウェア関連の見出しの弾幕を見ない日が過ぎます! ランサムウェアの脅威はすべての人を悩ませています。その脅威は恐ろしく、急速に拡大しています。残念なことに、ランサムウェアは、マルウェア作成者が企業や個人から金を巻き上げる手段としてますます一般的になりつつあります。サイバー犯罪者が使用するさまざまな戦術がありますが、システムのソフトウェアの脆弱性を標的にすることから始めます。サイバー泥棒は、クレジット カード番号や銀行口座の認証情報を盗むという昔ながらの金儲けの方法を放棄し、代わりにランサムウェアに目を向けています。 ランサムウェアによる脅威は現実のものです。潜在的なランサムウェア攻撃の影