11月13日の夜、家に帰ってきてMacBook Proを立ち上げ、ネットを見ていたら、macOS CatalinaにインストールしているVirus Scanner Plusが突如、ウイルス感染の警告を出してしまった。その警告によると、JS:Trojan.ScriptInject.A residentというトロイの木馬がなぜかmacOSのローカルスナップショットのSafariのキャッシュに潜んでいるという。macOSのローカルスナップショットなので、どう削除していいか調べたら、macOSのTimeMachineをOFFにして、ターミナルで以下の方法を取ればローカルスナップショットを削除すればいいとわかった。
tmutil listlocalsnapshots /
とコマンドを打つと、以下のようにリストが出てくる。
com.apple.TimeMachine.2019-11-12-233020.local
com.apple.TimeMachine.2019-11-14-075151.local
ここで、11月12日のスナップショットを消したい場合、以下のコマンドを打つ。
sudo tmutil deletelocalsnapshots 2019-11-12-233020
これで、スナップショットは消えるので、トロイの木馬は消えたと思っていた。しかし、1日経った14日の夜にMacBook Proを立ち上げると、消したローカルスナップショットの後に作られたローカルスナップショットで再びトロイの木馬は検出されていたのである。対処しようがないと頭を抱えながら、しばらく放置してSafariでネットを見ていたら、自然に次のスナップショットが作成され、過去のスナップショットは消え、そこではトロイの木馬は検出されなくなったのである。Virus Scanner Plusの定義ファイルが更新されたのもあるが、11月13日の検出は誤爆であった可能性がある。ちなみにこのトロイの木馬がmacOSを狙ったものかは不明。WindowのブラウザのIDとパスワードを盗み取るトロイの木馬っぽいというのが調べた限りだが、11月13日にこのJS:Trojan.ScriptInject.A residentで検索かけたときにはいくつかのサイトが引っ掛かったのだが、11月15日現在、検索では出てこない。検索で出てきたサイトは怪しいウイルス対策ソフトのインストールを勧めていたので、その誘導かもしれないと思っている。
コメント