• 締切済み

macbook air のウィルス感染に関して

macbook air2012を使用しており、先日ダウンロードしたファイルを開いたところ「Codek-M」というウィルスがセキュリティソフトによって検知されました。 セキュリティソフトは「sophos」の無料版を利用しており、「脅威が1つ見つかりました」との文言で隔離マネージャにファイル名が表示されておりましたが、その後Finderにファイル名を表示→ファイルをゴミ箱に削除→ゴミ箱を空にしたところ、隔離マネージャから表示は消え、ローカルボリュームの検索をかけても脅威は見つからなくなりました。 現在は通常通りネットは利用できていますが、 1.このウィルスは具体的にどういった不利益をもたらすものでしょうか? 2.sophosによって検知されましたが、PCがウィルスに感染したということではないのでしょ うか? 3.隔離マネージャからも表示が消え、検索にかからないということはウィルスは削除できたと いう認識でよろしいでしょうか?又は、何か特殊な操作が必要でしょうか?  又、操作が必要でしたら、手順を詳しく教えていただけますでしょうか? 誠に恐れ入りますが、詳しい方おりましたらご教授頂けますと幸いでございます。 よろしくお願い致します。

みんなの回答

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.2

現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 怪しいサイト/メールは開かないので大丈夫というのはもう過去の 話です。 参考:ウイルス新時代に備える http://pc.nikkeibp.co.jp/article/basic/20120529/1050904/?set=ml1 最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト はもちろんPCに導入した全てのソフトを最新版にしておく事が 重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えてます。 参考:「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 Macについては旧バージョンに関してはWindows以上にハイリスク という指摘があります。 参考: アップデートから取り残されたMacの行く末、Appleの責任を問う声も http://www.itmedia.co.jp/news/articles/1208/02/news021.html このためMacの場合、最新版のOSかそれ以外かで対処が大きく 変わります。 最新版のOSの場合、メーカーできちんとサポートされてますので 未知の脆弱性は多くありません。 前述にように検出現在のマルウェアは概ね犯罪目的で作成されて いるため、まだ、Windowsに比べてシェアが低く利用価値がそれほど 高くない状況のためWindowsに比べて攻撃も緩やかです。 検出された「Codek-M」というマルウェアもトロイの木馬型で 感染力も高くなく、プログラムごと駆除できれば問題はないでしょう。 参考: OSX/FkCodec-A http://www.sophos.com/ja-jp/threat-center/threat-analyses/viruses-and-spyware/OSX~FkCodec-A.aspx トロイの木馬 (ソフトウェア) http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_%28%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%29 ご利用セキュリティソフトでは既に駆除済みなので問題はあまりないでしょう。 念のためご利用の製品以外のセキュリティソフトでチェックして問題なければ 心配ないでしょう。 参考: Mac向け無料オンラインスキャン OS Xウイルス検出&駆除 http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/onlinescan-mac.htm Macなウイルス対策ソフト・セキュリティソフト・アンチウイルスソフト 【フリーソフト】 http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/free-antivirus-mac.htm OSが最新版でない場合はメーカーで事実上無サポートなので 未知の脆弱性が少なからずあると思われます。 Windowsで例えるとサポートが終了したXPに該当します。 Macにはアクセス権がありますが、未知の脆弱性があるとそれを 迂回できるので容易に感染できますし、更に感染しているのを を検出するのも難しいです。 最新版のOSのように単純にウイルスチェックをして検出0なので 感染していないとは言い切れないです。 このため、最新版のOSのように、検出0の場合、問題が本当に ないのかもしれませんし、そうでないのかもしれません。 感染したマルウェアも検出されたものが全てかもしれませんが 他に感染していて検出できないだけなのかもしれません。 安全のためには、PCをリカバリーするか、Time Machineで感染 していない状態にした上で、最新版のOSに更新した方が無難 と思われます。 ところで、Macについては、マルウェア自体多くなく、セキュリティ ソフトを導入している方も少数のため、感染時の対処情報が 少ないです。 初心者の場合はOSを最新版にしたうえでサポートのある有料 版を利用した方が良いかもしれません。 ※紹介したリンク先は投稿時にToolwiz Time Freeze 2014 有効状態下 Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Internet Security Plus、 McAfee SiteAdvisor Liveの最新状態下にて チェック済みですがその安全性を保証するものではありません。 (主に仮想環境のため) 現在、ウイルスやマルウェアを100%検出するための 解決策は何もありません。また、投稿時以降にサイト 改竄されている可能性もあり得ます。 参考: 新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析 http://www.itmedia.co.jp/enterprise/articles/1403/28/news118.html 諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステムづくりの ポイントは? http://techtarget.itmedia.co.jp/tt/news/1404/01/news01.html (上記記事一部抜粋)・・・(前略)エキスパートが語る新たな セキュリティモデルの鍵は、「攻撃発生前(Before)」 「攻撃中(During)」「攻撃発生後(After)」だ。 (中略)・・・これに対し、仮想環境でマルウェアを実行し 分析する手法「サンドボックス」が有効だと唱え始めた ベンダーもいる。だが、これを回避する仕組みも攻撃側の手法 として、既に一般化しているのが事実だ。 例えば「仮想環境であること」を認識して動作を停止し検知を 回避してしまう。・・・(中略)・・・ 例えば日本のWebマルウェアの99%はJavaベースで構成されており、 これまで設置された次世代ファイアウォールを簡単に通り抜けて しまう。次の段階、つまり攻撃中(During)の段階はマルウェア 活動の潜伏期間に当たり、長期に及ぶ可能性がある。  この段階への対策としてはWebアクセスやメールを 利用して侵入するウイルス/マルウェアの検知や、 侵入のブロック、IDS(侵入検知システム)/IPS(侵入防止システム) により攻撃に関わる可能性のある通信の検出が重要とされている。 しかし、流れる通信データの全てをパターンマッチで簡単に検出できる ほど、現在のマルウェアは単純ではない。(以下略) 前述のようにセキュリティソフトによる防御は限定的です。 その導入は、最も重要なセキュリティ対策の一つですが、 その全てではなく一部分に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html 等にあるような基本的な対策するを実施することが最重要です。 こうした脆弱性対策は当然ながら、感染を前提とした出口対策 も重要です。 参考:DeP HE http://www.hummingheads.co.jp

onoak
質問者

お礼

ご連絡遅れまして申し訳ありません。 非常に丁寧なご回答頂きありがとうございました。

回答No.1

1、よくわからない 2、PCに感染した 3、駆除された

onoak
質問者

お礼

ご連絡遅れましてすみません。 ご回答ありがとうございました。

関連するQ&A