AppleサポートAppおよびYouTubeチャンネルのお知らせ
* iOS向けAppleサポートAppのバージョン5.6.1が公開されました。
* YouTube - Apple Japanチャンネルで有用なヒントや使い方を配信中です。
* iOS向けAppleサポートAppのバージョン5.6.1が公開されました。
* YouTube - Apple Japanチャンネルで有用なヒントや使い方を配信中です。
コミュニティでの投票方法と通知設定
コミュニティでの投票方法や通知の設定方法に関する記事を公開しました。
コミュニティでの投票方法や通知の設定方法に関する記事を公開しました。
Apple Account(Apple ID)の不正利用を確認する方法
Apple Accountに関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。
Apple Accountに関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。
マックに対応した無料セキュリティーソフトはありますか?最近はMacでもウイルスにかかる可能性があると聞いたので。
iMac, Mac OS X (10.6.7)
下記など、フリーで優秀とのことです。
http://www.sophos.co.jp/products/free-tools/
ここのコミュニティの常連のぴっぴ さんが確かお勧めと書いてらっしゃいました。
こちらでもインストールされていません。
USでも同様の事例の方がいるみたいです。
https://discussions.apple.com/message/15315864#15315864
System Prefrences/Security の "Automatically update safe downloads list" にチェックは入ってます。
Safari の "Open "safe" files after downloading" のチェックは外してあります。
#むしろデフォルトで外してて欲しいんですが、今回の対応を見てると意地でも外さなさそう。
Safari の "Open "safe" files after downloading" のチェックは外してあります。
#むしろデフォルトで外してて欲しいんですが、今回の対応を見てると意地でも外さなさそう。
そう言う頑固さが私は好きです。:-)
U.S. communitiesの情報ありがとう。
良く分からないがMRTが入るのは現行機種だけ? Security Paneにバグがあり24時間ごとにSecurity Paneの鍵を開き30秒以上待ち更新の確認をする必要がある。新しい定義は再起動後に適用する。カップ・ラーメンじゃあるまいし。Bug in Apple’s Malware Detection Settings May Lead to Mistaken Preferences
MRT(Malware Removal Toolの略だそうです。)がインストールされない点は未解決です。
#そもそも個人的に必要に迫られているわけでもないので、恐らく解決されるまで放置です。f^^;)
記事にあるのは定義ファイルが24時間毎に自動更新されて、再起動後に適用される、と。
#「再起動」が何を指す(Safari/PrefPane/Mac)のかが不明ですが。
で、件のバグは「Security PrefPane の設定を変えても、30秒以上 PrefPane を開いたままで放置すると変更が反映されない」です。
ちなみに、既にMRTを回避する亜種が発見されたみたいですね。
#だから素直にチェック外せば良いのに。(苦笑)
SafariはOpen "safe files" after downloading: OFF, Database storage: None, Disable JavaScriptは良く使う設定です。メインで使うのはFirefox 4.0.1でDo Not Trackにしています。Flash PlayerはScriptの実行でFlash Cookieの設定を全てOFFにしFlash Player.pluginとflashplayer.xptのみ。YouTubeはSiteの一番下にあるSafety Mode: ON, Leave the HTML5 TrialにSafariとFirefoxを設定してますので動画によってFlash PlayerとHTML5が切り替わります。
この大騒動は暫く続きそうな感じですね。Security Updateが使い物になるのか疑問です。
Pacifistを使ってInstallしてしまいました。:-)
1. ~/Desktop/SecUpd2011-003Snow.pkg # DesktopにPKGを置く
Pacifist 2.6.4を起動する
2. Thank you for downloading Pacifist!
Not Yet … click
3. Open Package … click
4. Contents of SecUpd2011-003Snow.pkg … select
File - Install Files to Default Locations
5. Install entire contents of "SecUpd2011-003Snow.pkg"?
Install … click
もしこのAlertが出た場合は...
File already exists
√ Don't ask again for this installation
Replace … click
Application already exists
√ don't ask again for this installation
Update … click
6. Repair Disk Permissions
7. Restart...
8. Fileの確認をする。
/Library/Preferences/com.apple.ReportMessages.domains
/Library/Preferences/com.apple.ReportMessages.v2.domains
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
/System/Library/CoreServices/MRTAgent.app
/System/Library/LaunchAgents/com.apple.mrt.uiagent.plist
/System/Library/LaunchDaemons/com.apple.mrt.plist
/System/Library/LaunchDaemons/com.apple.xprotectupdater.plist
/System/Library/PreferencePanes/Security.prefPane
/usr/libexec/MRT
/usr/libexec/XProtectUpdater
メインブラウザはSafariですが「Open "safe" files after downloading」を切ってあるくらいですね。
Flash Playerは「ClickToFlash」で勝手に走らない様にしてあります。
#RSSリーダー等でも勝手に動かない様にwebplugin版です。
YouTubeはSafari Extensionの「YouTube5」でHTML5に置き換えて再生する様にしています。
基本的にFlash が必要な場合はSafariのDevelopメニューから「Open Page With」でCromeで開いてます。
Pacifistを使ってインストール出来るのでしたらインストールされない点はすぐに治りそうですね。
#PrefPaneのバグもPermissions絡みっぽい気がします。
Security Update(MRT)が使い物になるかどうかは定義ファイルがちゃんと更新されるかにかかっていて、マルウェア制作者側からは既に挑戦状が叩き付けられています。
#とは言っても、いたちごっこになるのは目に見えているので最低限の自衛手段は必要であると考えます。
OSX 10.6をInstallしてHomeが生成された直後をDMGにしたものを復元してSoftware Updateをかけ表示するUpdateを入れて確認したら、MRTは入りませんので何らかの機種制限に引っかかるのだと思います。
TerminalでXProtect.plistにNew Malware Definitionが書き込まれる。
sudo /usr/libexec/XProtectUpdater
# 好きな時間に実行で良いかも。
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Item 6: Description String OSX.MacDefender.A
Item 7: Description String OSX.MacDefender.B
Item 8: Description String OSX.MacDefender.C # new
XProtect.meta.plist
LastModification: String: wwddmmyy hhmmss GMT
Version: Number: 2
sudo /System/Library/CoreServices/MRTAgent.app/Contents/MacOS/MRTAgent
# MRTAgentを動かす
Facebookで動画を見るのに最新のFlash Playerが必要と言われ、FixをClickすると偽Seucurity SoftをInstallされてしまう。無視すると5分おきにポルノ・サイトに飛ばされる。これを止めるのは$60-80を支払わないといけない。払わないとユーザのFacebook wallに悪意のリンクを貼付けられてしまう。Windowsユーザも注意するように... Facebook Video Scam Infects Mac And Windows
CPUを喰うMRTの対処方法が載っています。 OS X 10.6 showing high CPU usage after Security Update
Malware Definitionsを強制的に更新する方法
How to force your Mac to update its malware definitions
TerminalにコマンドをPasteしてReturnを行い更新日時を確認する。
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
Sytem Preferences - Securityで、Automatically update safe downloads listのチェックを外し再度チェックする。
上記コマンドで更新日時を再確認して下さい。
XcodeをInstallしてあれば次のコマンドで内容を確認出来ます。
# Item 6-7はSecurity UpdateでInstallされる
open /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
今度はMacShieldに名前をかえた。詳細不明。MacShieldは実在するPPC用のHDD configuration protection toolでCenturion Technologies社の製品名です。Malware definitionsはOSX.MacDefender.Eになってます。イタチごっこ (cat and mouse game, game of cat and mouse). Security Softの好都合の宣伝に大貢献? MacDefender Changes Name Again: Now MacShield
FacebookのLogin画面、違いが分かりますか? Facebook phishing: Can you spot the difference?
MacSecurity, MacDefender, MacProtector, MacGuardについて
1. /ApplicationsにMacSecurity.app (MacDefender, MacProtector, MacGuard)を入れる。
# ゴミ箱に入れて消去する
2. System Preferences - Accounts - Login Items
MacSecurity (MacDefender, MacProtector, MacGuard)が設定される。
# [-] をClickして設定を外す
将来の亜種は分かりませんが、/ApplicationsとLogin Itemsに注意すれば良い。
Macのウイルス対策について
