2017年1月に実害がないから放置されたFruitflyというスパイウェア、実は数年前から活動していたと最近の調査で話題になりました。
Fruitflyの対応は、2017年1月のMacOSセキュリテイパッチで対応済みです。被害に合うことはありません。
数年間発見されなかった理由は
「Fruitfly」は最低でも2年間は、誰にも気づかれないまま、推定400台以上のMacに「潜伏」し続けていたそうです。macOSのセキュリティだけでなく、民間のセキュリティソフトにも引っかからなかった理由は、目立った実害がなかったから。
専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」
このスパイウェアは、コンピュータのカメラを通してのスパイしたり、スクリーンに何が映っているか、キー入力のログなどを捕捉することが可能だったそうです。
無料や市販のウィルス対策ソフトでは検出できずに駆除できなかったことが残念です。
どうやって侵入したかはよくわかりませんが、ウィルス付きメールをクリックしてしまった以外に、MacOSの場合、野良アプリのインストールが可能だったりするのでオススメしていても本当によくよく考えてインストールした方が無難です。
ほぼ0円でできるスパイカメラ対策
MacBook Pro Retinaのディスプレイ上部にはカメラが備え付けられています。
通常カメラを利用するアプリ(例えばFaceTime)を起動すると緑色のLEDが光って教えてくれます。
ただ何かしらの技術を使ってLEDを光らせずにカメラが起動されていたら・・・と考えると怖いですよね。
ほぼ0円でできるスパイカメラ対策は、カメラの部分を隠す方法です。
お手持ちのポストイットなどでカメラの部分を隠してしまいましょう!
FaceTimeを起動してカメラの状態を見ながらポストイットを貼る位置を調整してください。
これでカメラからこっそり覗かれる心配は無くなります。
Oversightという野良アプリをインストールすることでカメラの利用を許可制にすることもできます。
ほぼ0円でできるスパイマイク対策
Macbook Pro Retinaには内蔵マイクが備わっています。
マイクのOFFは、システム環境設定>サウンド>入力から設定することができます。
入力音量のつまみを一番左側に持っていくことでOFFにできます。
SoundFlowerというオープンソースアプリで作れる擬似サウンドデバイスで対応することもできます。
キーロガーやスクーンを勝手にキャプチャ・・・
防ぐのは難しいです。
入り口で防御するしかありません。AppStoreからのみインストールする、またはメジャーな正規ライセンス品のみインストールするようにし、ネットで拾ってきた便利アプリはインストールしないという方針です。
かなり不便な気がします、
キーボード入力を監視するようなアプリはカーネル拡張機能を使っているんじゃないかと想像します。
アプリをインストールする際、管理者名とパスワードを要求された場合があります。
一旦閉じて、本当に大丈夫か以下コマンドでインストールされる内容を確認しましょう。
パッケージの内容に.kext拡張子が確認できたら、よく考えた上でインストールしてください。
.kextファイルの存在はmacosのカーネル拡張機能として動作する可能性を示しています。
pkg拡張子の場合
$ pkgutil --payload-files ダウンロードしたファイル名.pkgdmg拡張子の場合
すでにマウントされています。Finderで内容を確認できます。
dmgイメージの中にpkg拡張子のファイルが合った場合は、以下コマンドで内容を確認できます。
$ pkgutil --payload-files /Volumes/マウント名/path-to-pkg.pkgまとめ
Fruitflyは、実被害なしのようですが、今後macOSでも写真が勝手に撮られたりするような被害に遭う可能性を秘めています。
ポストイットを貼るという単純な行為で安心を得ることができます。カメラを隠すのはポストイットでなくても構いません。使わないときにカメラが立ち上がっても何も映らなくするということが重要です。
音声はともかく、顔写真を勝手に撮影されたりするのは、気味悪いので被害に会わないうちに対策したいですね!
