• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ウイルススキャン(Mac & Windows))

ウイルススキャン(Mac & Windows)

このQ&Aのポイント
  • IPアドレスで割り出せる情報は都道府県までだが、他に個人情報漏洩の原因を考察したら「スパムウェアを仕込まれている可能性」に至った
  • Macのパソコンでウイルススキャンを行ったら『Trojan.Malscript!gen』というウイルスに感染していたが、これはWindows用のウイルス
  • Windowsのパソコンで感染したウイルスが同じルーターで共有しているMacのパソコンにも同時に感染する可能性があるが、Macでは影響はないと言われている

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

状況がはっきりしてるわけじゃないので確実にこれだという回答は出来ませんが、もしかしたらWindowsからもちこまれた可能性があるかもしれません。 WindowsからUSB経由で何かの作業などしたことはありますか? たとえば、Windowsでブラウジングをしていて感染します。 そこにUSBフラッシュメモリーを指して、音楽データを入れます。 そのUSBフラッシュメモリーをMacに使います。 これで、感染します。 逆でも感染します。 これに似た事をやったことはありますか? USBフラッシュメモリーじゃなくても、SDカードやメディアからの感染もあるので、その辺はどうでしょうか? もし、このような事をしていなかったら、別の事が考えられます。 ネットをしているときに無線でやっている場合が、感染するケースがあります。 誰かが、近くで、ウィルスの入ったデータなどを発信していたら、無線でそれをキャッチして、侵されてしまう場合もあります。

tsf12
質問者

お礼

回答有難う御座います。 USB経由に関しましては「ある」とも「ない」とも言い切れないです。記憶の限りですと無いとは思いますが…。 ネットをしているときはMacで行いますので無線になります。そのケースでしょうか。 誰かが故意に外部から仕込んだ可能性はありますでしょうか?

その他の回答 (2)

  • sad_mind
  • ベストアンサー率15% (3/20)
回答No.3

こんにちは。 まず、『Trojan.Malscript!gen』の検出パスはどこか。 検出場所ですね。おそらくはキャッシュであると想像しますが。 >何故にWindows用のウイルスがMacから検出されたのでしょうか? はい、Windows向けの攻撃スクリプトが仕掛けられたサイトにアクセスしたからでしょうね。機能しないはずです。Trojan.Malscript!genはいわゆるヒューリスティック検出であって特定マルウェアの固有名詞ではありません。genはgenericですから。 >この二台のパソコンは1つのルーターから無線と有線で経由している為に、IPアドレスが同じなのです。iPadも使っておりますが、こちらも無線を経由しているのでMacとWindowsと同じ扱いになります。 あの、ルータを設置するとルータがデフォルトゲートウェイになります。つまりは、インターネットへの接続起点がルータになり、それぞれのPCやタブレットなどの代わりにルータがインターネットアクセスの代行をしてくれているのです。 それと、USBメモリがどうとかは関係ないですから気にしなくていいです。 ああ、IPアドレスはよく「インターネット上の住所」といった記述がありますが、それはあくまでも説明の便宜上わかりやすくするためにそういった表現になってるに過ぎません。実はIPアドレスだけわかっても通信は行えません。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.2

MacPC内の何処から見つかったのか、相談内容からは判りませんが、100%とは言い切れませんがそのTrojanはMacでは機能していないのではないでしょうか? ルートは、ネットをされるということですのでネットからでしょう。 ネットからの感染のほとんどはドライブバイダウンロードという攻撃法です。 サイトのページソースに埋め込まれたScript(Scriptは自分のPCで実行されます)によってブラウザのキャッシュホルダにダウンロードされます。 これだけでは、感染に至りません。ファイルとしてキャッシュホルダにあるだけです。おそらくこの状態なのでしょう。 感染する為には実行ファイルが何らかの方法で実行される必要があるのです。 MacとWindowsでは、実行ファイルの形式も実行手続きも違います。 それに『Trojan.Malscript!gen』これはノートンの名付けだと思いますが、名前からするとドライブバイダウンロードのScriptファイルですね。 『ありふれた!悪意のあるスクリプト。トロイの木馬形式』という意味合いでしょう。 ページソースの一部としてScriptもキャッシュホルダに保存されます。実行ファイルは見つかっていないという状態と考えられます。 セキュリティベンダーの対策は、発見されてからリストに加えるので後手に回り、ページ閲覧の時には無反応(スルー)で後日スキャンした際に過去のScriptを見つけてくれる訳です。 後から見つけて駆除するのは、何の意味もありません。保存期間が過ぎれば消えるし、もう働いてないのですから。セキュリティソフトの『仕事をした』という点数稼ぎに過ぎません。 実行ファイルがダウンロードされるのを阻止する(主にセキュリティソフトの役割)か、実行(インストール)を阻止する(主に脆弱性アップデートの役割)かできれば感染は防げます。 ページに埋め込まれたScriptには、アクセス相手のOSやブラウザを検出して動作やダウンロードファイルを適正化するようなものもあります。今回、ScriptにMacに対する感染行為が無かった(従ってWindows用)かも知れませんが、WindowsはもちろんMacでもこのような手口で感染してくるので、気を抜かずアップデートは欠かさずやっておくなどの脆弱性対策は必要です。

関連するQ&A