「お使いのシステムは3件のウイルスに感染しています」というメッセージが出た!

偽AppleWebサイト!

年末年始に「macOS Mojave」にアップデートした「Mac mini 2012」モデルで正月、ノンビリとWebサイトを閲覧していたら突然、

お使いのシステムは3件のウイルスに感染しています

というメッセージが出ました! (タイトル画像参照)
「macOS Mojave」にアップデートした直後だったので、新しいバージョンではウイルスなどを通知してくれる親切機能も搭載されたのかと思ってしまいました。

チョット見は、AppleのロゴもありますしAppleからの通知に見えます。
でも、AppleのWebサイトにしてはURLが怪しいことに気付きました。
調べたら、「偽Webサイト」、「フィッシングサイト」との情報がゴロゴロと出て来ました。

URLがSSLになっていない
URLがSSLになっていない

また、よく見ればそもそもSSLになっていません
最近は、このようなフィッシングサイトも高度化していて、騙すためにSSL化にも対応しているとの情報も聞いています。
このフィッシングサイトは未対応だったので、まだ少々詰めが甘かったようです。
しかし、このような偽WebサイトではSSL化が当たり前で、見破る確率が難しくなる可能性もありますので、今後はより注意が必要です。

アンチウィルスウエアを追加

私はマルウェアをチェックするためフリーの「Malwarebytes」をインストールしています。
「Mac App Store」を経由せずWebサイトからフリーウェアなどをダウンロードした後など、マルウェアに感染していないかチェックする際に利用しています。
しかし、今回のフィッシングサイトが表示されたのを機会に、総合的なウイルス対応ソフトウェアの追加インストールを検討しました。

しかし、Windows環境で定番の◯◯社のような常駐ソフトウェアは、逆にそれ自身がウイルスソフトのような挙動をしたり、動作が重くなるとの話をよく聞くので避けたいと考えています。
必要な時だけ動作させるような仕様のフリーウェアでの運用が希望です。

そのような中で探したらフリーのアンチウィルスウエアとして「Avast Security」が評価が高かったので、お試しを兼ねてダウンロードしました。

「Avast Security」のWebサイト
「Avast Security」のWebサイト

ダウンロード後、早速動作させチェックしました。
しかし、時間のかかる事、時間のかかる事! スキャンが終わるのに8時間強かかりました
「Malwarebytes」が数分で完了していたので、1時間もかからないと考えていたので、その思い違いに驚きでした。

動作を見ると、「Avast Security」は、SSD内のデータを全てチェックしています。
最初のスキャンで「見つかった感染」が数千件もありビックリしました。でもその内容を見たら、ほとんどはスパムメールでした。
つまり、「Avast Security」はメールも調べているということです。

スパムメールを探し出し通知した
スパムメールを探し出し通知した

なお、スパムメールがこんなに多いのは、数カ月前にGmailから独自ドメインのメールアドレスに変更した際、一時的にスパムメールを多量に受信していたからです。
現在は、この問題は解決しているので心配はしていません。

最初はSSDの隅から隅までをチェックするので時間はかかるが、2回目からは差分だけになり大幅に時間短縮になるのではと考えていました。
しかし、その思惑は外れました。2回目も同じ時間かかりました

2回目はウイルスはなかったが、最初と同じ8時間かかった...
2回目はウイルスはなかったが、最初と同じ8時間かかった…

つまり、私の環境では「Avast Security」で1回のチェックするには8時間かかるのを覚悟しなくてはいけない、というのが結論のようです。

また、「Avast Security」を動作させている間は、それ以外の作業が重くなります。
そのため、寝る前にスキャンを開始し、寝てる間に作業を完了させるように運用しないと不便になる感じました。
なお、2回目のスキャンでは「見つかった感染」が「0」になったので、ひとまず安心です。

しばらくは、「Malwarebytes」と「Avast Security」を併用して様子を見たいと思います。