MacOSランサムウェア・EvilQuestが違法コピー版Ableton LIVEなどから見つかる

DTM/DAWユーザーのウイルス対策とバックアップの必要性を考える。
SHARE
2020.07.10 03:00

海外の音楽機材情報サイトgearnewsで、一部の違法コピーアプリケーションからMacOSで動作するランサムウェア(身代金要求型のウイルス)EvilQuestが発見されたと報じられている。EvilQuestはAbleton LiveとMixed In Key DJソフトウェアの違法コピー版で確認された。


割れ物を介して拡散中


EvilQuestは2020年7月初旬より違法コピーソフトウェア、いわゆる「割れ物」を経由して拡散しており、音楽関連以外の違法コピーソフトウェアからも発見されていたものだ。


EvilQuestの仕込まれたインストーラーを実行すると、ハードドライブが暗号化されファイルにアクセスできなくなり、ファイルへのアクセスを回復するには50ドル身代金を要求される。


身代金の支払いに応じても、同時にキーロガー(パスワード入力を監視するウィルス)を含むマルウェアもインストールされており、完全には解放されない。このため身代金の支払いにも対応しないことが推奨されている。




Macにはウイルスは存在しないという都市伝説


もう何年も前の話だが、Apple社がWindowsとの比較で「Macはウイルスの心配はないからウイルスソフトも不要」といった広告をだしており、なんとなくMacは感染しないという都市伝説が残っている。しかし今回のようにMac用のウイルスは存在しており、Windowsに比べれば数が少ないというのが正しい理解だ。


Macでもしっかりウイルス対策をしておこう。


対応策


MacでもWindowsでも関係なく、パソコンを使用する以上は常にウイルスやデータ損失の準備をしておこう。ここでは代表的な対策を紹介する。


1-違法コピーは使わない、オークションなどでも注意

大前提の当たり前のことだが、ウイルス以前にコンピュータソフトウェアは著作権法で保護されており、違法コピーは著作権法に違反する行為だ。当然だが違法コピーを使用するのはやめよう。

また、オークションなどでは稀に違法コピー品が販売されていることがある。正規の価格より不自然にやすい出品については、正規販売店で購入した製品のライセンス移譲なのかを確認しよう。


2-怪しいメールの添付ファイルやリンクなどは開かない

違法コピーソフトだけではなくスパムメールや、改ざんした正規サイトなどから脆弱性を攻撃する不正サイトへ誘導され感染するケースもある。


3-ウイルス対策ソフトは用意しておく

フリーで利用できるようなウイルス対策ソフトもあるのでインストールしておこう。


4-常にシステムバックアップをとる、大事なデータはクラウド同期

自動で外付けのHDDなどへバックアップを取る設定をしておき、万一の場合にはバックアップからパソコンを復元できるようにしておこう。

また、本当に大事な楽曲の元データなどはDropboxなどのクラウドデータサービスへも同期しておけば、万一のハードディスクデータ全損失でも重要なデータだけはクラウドから復旧できる。


EvilQuest自体はすでに解析されており復旧ツールなどもリリースされているが、一度マルウェアに感染してしまうとどのような影響が出ているのかはわからず不安も残る。とにかくそういったウイルスの感染源には近づかないということを徹底してほしい。


written by Yui Tamura

source:

https://www.gearnews.com/macos-ransomware-evilquest-found-in-pirated-ableton-and-mixed-in-key-software/

https://blog.malwarebytes.com/mac/2020/06/new-mac-ransomware-spreading-through-piracy/

photo:

https://blog.malwarebytes.com/mac/2020/06/new-mac-ransomware-spreading-through-piracy/

https://www.ableton.com/ja/live/

SHARE