オンラインウイルススキャン for Mac OS X − Online Virus Scanner for Mac OS X
米国Appleが提供するMacマシン(Mac OS X)向けのオンラインスキャンサービスはこの世に存在しません。
オンラインスキャンというのは、一般的にブラウザ(Safari、Firefxo、Chromeなど)から特定のウイルススキャン提供ページにアクセスしてウイルスチェックしてくれる無料サービスを指すでしょうか?
過去に、Trend Micro(トレンドマイクロ)の英語向けサイトに、Javaを機能を利用したMac OS X対応のオンラインスキャンサイト「Trend Micro Housecall」が存在しましたが、2009年にサービス終了となってます。
- Windowsパソコン向けウイルスと違って、Mac向けウイルスの数が圧倒的に少なすぎて、サービスを提供するほどの状況でもない
→ ウイルススキャンする手段は、有償セキュリティ製品や無料ウイルス対策ソフト(フリーソフト)だけ!
Mac OS Xの一般ユーザーに大きな影響があったセキュリティの脅威事例
ウイルスが24時間365日と常に配信され続けてるWindowsパソコンと違い、Mac OS Xの一般ユーザーに大きな影響があったと言える大きな出来事は残念ながら2回ぐらいです。
◆ 偽セキュリティソフト Mac Defender 《2011年5〜6月》
「Mac Shield」「Mac Guard」「Mac Protector」といった亜種が次々と投入され、日本でもMac Defenderウイルス感染被害の報告が見られました。
改ざんされた正規の一般サイトや検索エンジンを経由してウイルス配信サイトへ強制的に転送する
↓
ブラウザ上に偽のウイルススキャンアニメーションを表示してユーザーを騙すソーシャル・エンジニアリング
ウイルス駆除アプリと称する偽セキュリティソフトを手動でインストールさせる
↓
デタラメな嘘のウイルス感染警告を提示してMacの通常の操作を激しく妨害しする
↓
解消するために有償版を購入するよう脅かしてクレジットカードでの課金を迫る
◆ バックドア Flashback 《2011年9月〜2012年4月》
利用された攻撃の流れは下のような感じでした。
改ざんされた正規の一般サイトや検索エンジンを経由してウイルス配信サイトへ強制的に転送する
↓
ブラウザ上に偽のFlash Player再生エラーを表示してユーザーを騙すソーシャル・エンジニアリング
Adobe Flash Playerのインストーラという名目のバックドアを手動でインストールさせる
↓
Googleなど検索エンジンの広告をハイジャックしてクリック課金の横取り
2012年2月に手口を切り替えJavaの脆弱性を悪用するようになり、AppleがJava for Macの更新を放置していたことが災いしゼロデイ攻撃となりました。
改ざんされた正規の一般サイトや検索エンジンを経由してウイルス配信サイトへ強制的に転送する
↓
Javaの既知&未知の脆弱性を悪用することでバックドアを強制的にインストールさせるドライブバイ・ダウンロード攻撃
↓
Googleなど検索エンジンの広告をハイジャックしてクリック課金の横取り
フリーソフトでMacのウイルス対策2013! 無料セキュリティソフト特集 (OS X)
http://tech.g1.xrea.com/notes/free-antivirus-mac.htm
{おまけ} オンラインファイルスキャン
ロシアのセキュリティ会社Docter Webが提供するオンラインウイルススキャンで、ファイル単体をアップロードしてウイルス判定を行います。
| ◆ ファイル単体ウイルススキャン (powered by Dr.Web) |