iphoneの爆発的普及で、Windowsから乗り換える人も増えてきたMacintosh(マッキントッシュ)。
Windowsとは、構造や思想が全く違うので長らくウイルス対策は、不要といわれてきましたが、最近は狙われることも増えてきているようです。
Macのウイルス対策、セキュリティ対策についてです。
マッキントッシュ(mac)にウイルス対策ソフトは不要?必要?
「Windowsと違ってMacにはウイルス対策ソフトは必要ない」と言われたのは昔の話。
どんどん進化、複雑化しているインターネット犯罪の世界では、Macといえども安心できなくなってきました。
また、インターネットのセキュリティ脅威は、侵入してくるコンピューターウイルスだけではなく、様々な脅威があります。
メールで送付されてくるウイルス、スパムメール、安全でないサイトへの誘導、銀行などの金融機関の公式サイトに似せてIDとパスワードを盗み出すフィッシングサイト、Macなどの基本OSソフトの脆弱性ではなく、インターネットを閲覧するブラウザに関するセキュリティホールを突いたハッキング、偽ウイルス対策ソフトによる詐欺などです。
Macは、配布されるアプリ管理の大半をAppleが行っていますので、ウイルスを含むアプリの配布は難しいのですが、インターネットを経由して侵入してくることはあり得ます。
特にウイルスに感染したWindows端末から送られてくるメールなどは、典型的な例です。
アップルが推奨するセキュリティ対策に加えて、アンチウイルスソフト、セキュリティ対策ソフトを導入することが、より安心・安全なMacライフにつながります。
ここでは、Macで使えるウイルス対策ソフトの紹介や、セキュリティ対策について解説します。
快適に使えるMac用No1ウイルス対策ソフト「ESET Cyber Security Pro」
Mac用のウイルス対策ソフトでお勧めは、「eset」です。
「eset」は、AV-Comparativesという非営利のウイルスソフト検証団体のテストで、Mac向けのウイルス、Windows向けのコンピューターウイルスの防御率が100%でした。
Mac用のウイルス対策ソフトでは、Windows用のウイルスの検知力があまり高くないソフトもあります。
Macだから、Windows向けのウイルスなんて検知する必要ないのでは?と思われがちですが、メール等でのやり取りが多い昨今では、ウイルス検知をスルーしてしまったWindows向けのウイルスを、Windowsを使っている取引先や友人、知人に送りつけてしまう可能性もあります。
ですので、Mac向けと言えども、Windowsも含めてあらゆるタイプのウイルスを検知、防御することが求められます。
Esetの場合は、Windows、Macに加えて、スマホのandroidのセキュリティにも対応していますので、安心して利用できます。
また、価格.comのウイルス対策ソフトのランキングでも1位( http://kakaku.com/pc/antivirus-soft/ranking_0350/ )を獲得しており、人気のセキュリティソフトであるといえます。
esetには、Mac、Windows、Androidにかかわらず、5台までインストールできるライセンスもありますので、Macを使う前にはWindowsを使っていた、社内でWindowsの端末もある、というケースですと、eset一つでセキュリティ対策が可能ですので、便利です。
Macの製造元、Apple社が推奨するセキュリティ対策
MACはそもそも製造元のApple社が、安全になるように設計してくれています。Mac自身に備わっているセキュリティ対策を実施するだけでも、格段に安全性は増します。
最新の状態にMac OSをアップデートできる
Macは(Windowsもですが)、最新のセキュリティ対策が施された各種ソフトのバージョンを利用できるようにアップデート機能があります。
あらゆるソフトウェア、OSのセキュリティホールは、日々インターネットの犯罪者(クラッカー)達から探られていており、脆弱性(ぜいじゃくせい)や不具合を攻撃する手段も見つかりますので、それらの対策が実施された最新版のソフトウェアや、OSを簡単に入手、利用できるように設計されています。
自分でインストールするアプリも監視
Macで利用するソフトウェアは、基本的にMac App Storeからダウンロードしたものを利用するのが安全です。
Mac App Storeでソフトウェアを提供するには、Apple社の審査に通過する必要があります。また、問題が見つかれば、すぐにApple Storeからは削除されますので、安心してアプリを利用できます。
Mac App Store以外からダウンロードして利用するときには、Gatekeeperというソフトがその安全性をチェックしてくれます。
もし正当なアプリを改ざんしたり、マルウェアの開発者が作ったアプリをチェックし、その検査に引っかかった場合は、インストールできないようにしてMacを護ってくれます。
Mac内のファイルは、FileVault 2で暗号化済み
Mac内のファイルは、FileVault 2という仕組みで暗号化することが可能です。
万が一、コンピューターウイルスに侵入されたり、Mac本体を奪われた場合も暗号化されているので、データは守られます。
最初の暗号化は、すばやく、作業を妨げない方法で行われますし、外付けHDD等の暗号化も可能です。
アプリをSandBox化で悪意のある動作をブロック
Mac OS Xには、SandBox(サンドボックス)という技術が使われています。
これは、実行するアプリケーションをMacの一定の範囲でしか動作させない、という仕組みで、よく部屋数の多いアパートやホテルにたとえられます。
簡単に言うと、隣の部屋で行われていることは、こちらの部屋に影響を与えないように囲いをしっかり作って動作させている、ということです。
もしアプリケーションに悪意のあるソフトウェアが含まれて実行されたとしても、サンドボックス化することで他に影響を与えないようにして、パソコン全体を守ります。
ランタイムプロテクションで、システムの中心部分を防御
Macはランタイムプロテクションという機能で、CPUやメモリに対する攻撃を防ぎます。
マルウェアの中には、データへの操作と見せかけてCPUへの命令を行わせようとするものがあったり、メモリ上の情報を読み取ってアプリケーションの構成を組み換え、悪質な動作を行おうとするものがあります。
ランタイムプロテクションは、これらの動作に対して防御を行いシステムの深い部分への攻撃も防ぐ仕組みを持っています。
脆弱性の少ないMacで狙われるのは、よく使われるソフトウェアの欠陥
OS自体にもセキュリティ対策がなされていたり、配布されるアプリケーションにも審査が入っていたりと脆弱性の少ないMacなので、一番狙われやすいのは、一般的にネットを利用する際に必要なソフトのセキュリティホールです。
たとえば、
- Adobe Flash Player(アドビ・フラッシュ・プレイヤー)
- Java(ジャバ)
などは、ウェブサイトを閲覧する際によく利用されますので狙われやすいです。
セキュリティホールが見つかっているバージョンを使い続けるのは、危険な状態ですので、これらは常に最新版を利用するように更新通知があった場合は、なるべく早く更新しておく必要があります。
実際にMacを狙ったウイルス、不正プログラムってあるの?
本当にMacのことやインターネットのことに詳しいユーザーなら、「Macにもセキュリティ対策が必要」というのが共通認識かと思いますが、未だに、「Macにはウイルスは存在しない」ということが、根強く言われています。
実際にMacを狙ったウイルス、不正プログラムの例がいくつか報告されていますので、簡単にご紹介します。
Macintoshを狙ったトロイの木馬「Flashback」
2011年に発見されたMacに感染するマルウェア「Flashback」は、「Adobe Flash Player」のインストーラを装って、ウィルスのインストールを試みるトロイの木馬型のマルウェアです。
Flashbackに感染すると、ブラウザ(Safari)、Skypeなどのネットワークアプリケーションに不正なコードを挿入し、ウイルスに感染しているホームページにアクセスすると、悪意のあるWebサイトにリダイレクトされ、ウイルスがインストールされます。
その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせ、Googleの広告クエリを横取りし、クリックさせるのが目的でした。
Flashbackには、Javaの脆弱性が狙われました。
偽のフラッシュのインストールを実行しようした場合に、Javaの脆弱性が見つかれば、それだけで感染させることができました。
Javaの対策が万全であったとしても、「アクセス」に関する承諾ダイアログボックスが出て、これに「Continue」など肯定してしまうと、感染してしまいました。
「ウイルス対策ソフトの導入」「セキュリティ対策」のいずれが欠けていても、被害に合う可能性の高い、高度な手法が使われ、対応の遅かったApple社には、批判が集中しました。
さらに、このFlashbackというウイルスはTwitterも利用してウイルスを拡散していました。ふつうにソーシャルネットワークを使っていても感染の可能性もある、という非常に手の込んだウイルスでした。
高度なバックドア機能をもつ「Mac.BackDoor.iWorm」
「Mac.BackDoor.iWorm」と名付けられたコンピューターウイルスは、高度なバックドア機能をもち、感染したコンピュータにポートを開かせてリモートのサーバに接続し、システムから情報を盗んだり、攻撃者のコマンドに従って命令を実行したりするMacに感染するウイルスです。
2014年10月ごろにロシアのセキュリティ会社が発見したMac向けウイルスです。
キーボードの入力内容を盗んでいく「OSX.Crisis」
「OSX.Crisis」と名付けられたウイルスは、キーボードで入力された内容をインターネットの犯罪者に送信します。
感染したまま金融機関のサイトにログインしたり、クレジットカード番号を入力していたりすると、それらが盗聴され、ハッカーの元に送信されてしまうという被害がありました。
パスワードを盗まれる危険も。多数のiOSアプリがマルウェアに感染。2015年09月に起こった「XcodeGhost」事件
安心・安全を謳っていたAppleのApp Storeに残念ながら、マルウェアが仕込まれたiOSアプリが登録される、という事件がありました。
Appleからは、2015年09月20日(米国時間)に「マルウェア感染したiOSアプリを全てApp Storeから削除した」と発表がありましたが、300以上のアプリがマルウエア「Xコードゴースト(XcodeGhost)」に感染し、パスワードを含むユーザーのデータが流出した可能性があります。
iOSアプリをApp Storeで配布するには、Xcodeという開発環境でアプリを制作し、アップルの審査を通さないといけません。
Xcodeをダウンロードで取得するネット環境が悪い中国では、Xcodeをダウンロードするミラーサイトがありますが、そこに偽の開発環境「XcodeGhost」を忍ばせてアプリ開発をさせた、という手口だそうです。
「審査がある」というApp Storeでも万全ではないことが露呈しました。
Macを始め、iOSを使う、iPad、iPod、iPhone、iTunes でもセキュリティ対策が重要な時代になったということですね。
2015年10月、「XcodeGhost」事件直後、マルウェア「YiSpecter」の発見
XcodeGhostから1カ月もたたないうちに、今度は複数のルートから感染するという新型のマルウェア「YiSpecter(イースペクター)」がPalo Altoによって発見されました。
「YiSpecter(イースペクター)」は、AppleのモバイルOS「iOS」を搭載する端末に全てに感染します。
「脱獄」と呼ばれるAppleやメーカーが掛けている制限を解除している行為を行っているかどうかに関わらず、感染しますので、厄介です。
「YiSpecter(イースペクター)」は、「iOSのプライベートAPIを利用した最初のマルウェアで、悪質な機能を実装している」として、Palo Altoによって警告されています。
YiSpecterはオンライン/オフラインアプリのインストール、インターネットサービスプロバイダ(ISP)、SNSワームなど複数の感染ルートが確認されており、広範囲のユーザーに被害をもたらす可能性があると見られています。
MACのウイルス対策ソフトは、有料が良い?無料版で十分?
Mac用のフリー(無料)のウイルス対策ソフト、アンチウイルスソフトがありますが、業務を行うパソコンであれば、有料のセキュリティ対策を実施してください。
万が一、顧客情報や、自社の情報が漏れたりすると、お客様や自分へのマイナス面が大きすぎるためです。
個人利用に関しても、有料のウイルス対策ソフト、セキュリティソフトをお勧めいたします。
無料版のウイルス対策ソフトでは、機能が制限されていたり、サポートがなかったりするため、ウイルスに感染時に問題が発生しても自己責任で解決しなければなりません。
Macに詳しく、自分でトラブルを解決できる方であれば良いですが、トラブルの原因を調べる時間や、リカバリ作業を考えると、情報が集まっているサポートセンターを利用できる有償版を利用する方が迅速に対応できるかと思います。
万が一に備えて入る、生命保険や自動車保険のようにサポートが付いているセキュリティ対策ソフトを導入されることをお勧め致します。