ウイルススキャン（Mac & Windows）

以前の質問をご覧になられたら判ると思いますが、「IPアドレスで割り出せる情報は都道府県までだ」という事で、他に個人情報漏洩の原因を考察したら、「スパムウェアを仕込まれている可能性」に至ったので、Macのパソコンでウイルススキャンを行ったら、私の勘は見事に的中し、『Trojan.Malscript!gen』というウイルスに感染していたのですが、これはWindows用のウイルスらしいのです。何故にWindows用のウイルスがMacから検出されたのでしょうか？因みに、検出されたウイルスは削除致しました。

http://www.symantec.com/ja/jp/security_response/ …

私はメインでMacを使っており、サブでWindowsを使っておりますが、この二台のパソコンは１つのルーターから無線と有線で経由している為に、IPアドレスが同じなのです。iPadも使っておりますが、こちらも無線を経由しているのでMacとWindowsと同じ扱いになります。

つまり、これはWindowsのパソコンで感染したウイルスが同じルーターで共有しているMacのパソコンにも同時に感染したという事でしょうか？

「Windowsだったら脅威的なウイルスですが、Macなら何の影響もない」と言われたのですが、同じルーターで共有している場合でも、何の問題もないのでしょうか？このウイルスから私の固定電話の番号を割り出される事は可能なのでしょうか？

そもそも、ウイルスに感染する原因というのは何が考えられますでしょうか？何者かが外部から仕掛けたという事でしょうか？

No.1 ベストアンサー 回答者： nekonosukedesu 回答日時： 2013/04/25 03:33

状況がはっきりしてるわけじゃないので確実にこれだという回答は出来ませんが、もしかしたらWindowsからもちこまれた可能性があるかもしれません。

WindowsからUSB経由で何かの作業などしたことはありますか？
たとえば、Windowsでブラウジングをしていて感染します。
そこにUSBフラッシュメモリーを指して、音楽データを入れます。
そのUSBフラッシュメモリーをMacに使います。
これで、感染します。
逆でも感染します。
これに似た事をやったことはありますか？

USBフラッシュメモリーじゃなくても、SDカードやメディアからの感染もあるので、その辺はどうでしょうか？

もし、このような事をしていなかったら、別の事が考えられます。

ネットをしているときに無線でやっている場合が、感染するケースがあります。
誰かが、近くで、ウィルスの入ったデータなどを発信していたら、無線でそれをキャッチして、侵されてしまう場合もあります。

この回答へのお礼

回答有難う御座います。

USB経由に関しましては「ある」とも「ない」とも言い切れないです。記憶の限りですと無いとは思いますが…。

ネットをしているときはMacで行いますので無線になります。そのケースでしょうか。

誰かが故意に外部から仕込んだ可能性はありますでしょうか？

お礼日時：2013/04/25 03:52

No.3 回答者： sad_mind 回答日時： 2013/04/25 12:50

こんにちは。

まず、『Trojan.Malscript!gen』の検出パスはどこか。　検出場所ですね。おそらくはキャッシュであると想像しますが。


>何故にWindows用のウイルスがMacから検出されたのでしょうか？

はい、Windows向けの攻撃スクリプトが仕掛けられたサイトにアクセスしたからでしょうね。機能しないはずです。Trojan.Malscript!genはいわゆるヒューリスティック検出であって特定マルウェアの固有名詞ではありません。genはgenericですから。

>この二台のパソコンは１つのルーターから無線と有線で経由している為に、IPアドレスが同じなのです。iPadも使っておりますが、こちらも無線を経由しているのでMacとWindowsと同じ扱いになります。

あの、ルータを設置するとルータがデフォルトゲートウェイになります。つまりは、インターネットへの接続起点がルータになり、それぞれのPCやタブレットなどの代わりにルータがインターネットアクセスの代行をしてくれているのです。


それと、USBメモリがどうとかは関係ないですから気にしなくていいです。


ああ、IPアドレスはよく「インターネット上の住所」といった記述がありますが、それはあくまでも説明の便宜上わかりやすくするためにそういった表現になってるに過ぎません。実はIPアドレスだけわかっても通信は行えません。

No.2 回答者： John_Papa 回答日時： 2013/04/25 10:27

ＭａｃＰＣ内の何処から見つかったのか、相談内容からは判りませんが、１００％とは言い切れませんがそのTrojanはＭａｃでは機能していないのではないでしょうか？

ルートは、ネットをされるということですのでネットからでしょう。
ネットからの感染のほとんどはドライブバイダウンロードという攻撃法です。
サイトのページソースに埋め込まれたScript（Scriptは自分のPCで実行されます）によってブラウザのキャッシュホルダにダウンロードされます。
これだけでは、感染に至りません。ファイルとしてキャッシュホルダにあるだけです。おそらくこの状態なのでしょう。
感染する為には実行ファイルが何らかの方法で実行される必要があるのです。
ＭａｃとWindowsでは、実行ファイルの形式も実行手続きも違います。

それに『Trojan.Malscript!gen』これはノートンの名付けだと思いますが、名前からするとドライブバイダウンロードのScriptファイルですね。
『ありふれた！悪意のあるスクリプト。トロイの木馬形式』という意味合いでしょう。
ページソースの一部としてScriptもキャッシュホルダに保存されます。実行ファイルは見つかっていないという状態と考えられます。
セキュリティベンダーの対策は、発見されてからリストに加えるので後手に回り、ページ閲覧の時には無反応（スルー）で後日スキャンした際に過去のScriptを見つけてくれる訳です。
後から見つけて駆除するのは、何の意味もありません。保存期間が過ぎれば消えるし、もう働いてないのですから。セキュリティソフトの『仕事をした』という点数稼ぎに過ぎません。
実行ファイルがダウンロードされるのを阻止する（主にセキュリティソフトの役割）か、実行（インストール）を阻止する（主に脆弱性アップデートの役割）かできれば感染は防げます。

ページに埋め込まれたScriptには、アクセス相手のＯＳやブラウザを検出して動作やダウンロードファイルを適正化するようなものもあります。今回、ScriptにＭａｃに対する感染行為が無かった（従ってWindows用）かも知れませんが、WindowsはもちろんＭａｃでもこのような手口で感染してくるので、気を抜かずアップデートは欠かさずやっておくなどの脆弱性対策は必要です。