故障予防・熱対策の最新記事

無料で安心できるFruitfly macのスパイウェア対策

2017年1月に実害がないから放置されたFruitflyというスパイウェア、実は数年前から活動していたと最近の調査で話題になりました。
Fruitflyの対応は、2017年1月のMacOSセキュリテイパッチで対応済みです。被害に合うことはありません。

数年間発見されなかった理由は
「Fruitfly」は最低でも2年間は、誰にも気づかれないまま、推定400台以上のMacに「潜伏」し続けていたそうです。macOSのセキュリティだけでなく、民間のセキュリティソフトにも引っかからなかった理由は、目立った実害がなかったから。
専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」


このスパイウェアは、コンピュータのカメラを通してのスパイしたり、スクリーンに何が映っているか、キー入力のログなどを捕捉することが可能だったそうです。

無料や市販のウィルス対策ソフトでは検出できずに駆除できなかったことが残念です。

どうやって侵入したかはよくわかりませんが、ウィルス付きメールをクリックしてしまった以外に、MacOSの場合、野良アプリのインストールが可能だったりするのでオススメしていても本当によくよく考えてインストールした方が無難です。

ほぼ0円でできるスパイカメラ対策




MacBook Pro Retinaのディスプレイ上部にはカメラが備え付けられています。

通常カメラを利用するアプリ(例えばFaceTime)を起動すると緑色のLEDが光って教えてくれます。
ただ何かしらの技術を使ってLEDを光らせずにカメラが起動されていたら・・・と考えると怖いですよね。

ほぼ0円でできるスパイカメラ対策は、カメラの部分を隠す方法です。
お手持ちのポストイットなどでカメラの部分を隠してしまいましょう!
FaceTimeを起動してカメラの状態を見ながらポストイットを貼る位置を調整してください。

これでカメラからこっそり覗かれる心配は無くなります。


Oversightという野良アプリをインストールすることでカメラの利用を許可制にすることもできます。

ほぼ0円でできるスパイマイク対策


Macbook Pro Retinaには内蔵マイクが備わっています。
マイクのOFFは、システム環境設定>サウンド>入力から設定することができます。
mac-mike-off

入力音量のつまみを一番左側に持っていくことでOFFにできます。

SoundFlowerというオープンソースアプリで作れる擬似サウンドデバイスで対応することもできます。


キーロガーやスクーンを勝手にキャプチャ・・・


防ぐのは難しいです。
入り口で防御するしかありません。AppStoreからのみインストールする、またはメジャーな正規ライセンス品のみインストールするようにし、ネットで拾ってきた便利アプリはインストールしないという方針です。

かなり不便な気がします、
キーボード入力を監視するようなアプリはカーネル拡張機能を使っているんじゃないかと想像します。

アプリをインストールする際、管理者名とパスワードを要求された場合があります。
一旦閉じて、本当に大丈夫か以下コマンドでインストールされる内容を確認しましょう。

パッケージの内容に.kext拡張子が確認できたら、よく考えた上でインストールしてください。
.kextファイルの存在はmacosのカーネル拡張機能として動作する可能性を示しています。

pkg拡張子の場合


$ pkgutil --payload-files ダウンロードしたファイル名.pkg


dmg拡張子の場合


すでにマウントされています。Finderで内容を確認できます。
dmgイメージの中にpkg拡張子のファイルが合った場合は、以下コマンドで内容を確認できます。
$ pkgutil --payload-files /Volumes/マウント名/path-to-pkg.pkg



まとめ


Fruitflyは、実被害なしのようですが、今後macOSでも写真が勝手に撮られたりするような被害に遭う可能性を秘めています。

ポストイットを貼るという単純な行為で安心を得ることができます。カメラを隠すのはポストイットでなくても構いません。使わないときにカメラが立ち上がっても何も映らなくするということが重要です。

音声はともかく、顔写真を勝手に撮影されたりするのは、気味悪いので被害に会わないうちに対策したいですね!

 

 

無料で安心できるFruitfly macのスパイウェア対策
サブコンテンツ

コメント

comments powered by Disqus

2018.12.15 macyarounanoka(管理者)のメールアドレスを失って、disqusにログインできなくなっていました。 そのためmacyarounanoka-2で返信するように変わっています。 エキサイトのフリーメールアドレス使っていたことに気がつけませんでした。 ちょっとやってしまいました感がありますOrz。 記事へのコメントはいままで通りdisqusでお願いします。 個別のお問い合わせはお問い合わせからお願いします。
2013.8.19 DISQUS(外部コメントサービス)の利用を開始しました。
Facebook, google, Twitter等のアカウントで投稿可能です。


↓↓Office365 Soloは年間契約がお得です↓↓
Microsoft Public Affiliate Program (JP)

  • 祝!初マック(mac book retina 13インチ)!retina美しいです^^マックに関係するTips、情報、はまったことの解決策等
  • Mac野郎なのか
  • プロフィール

このページの先頭へ