Macはウイルスに感染しない、ですよね?これは技術的には正しいのですが、Macユーザーに影響を与えるトロイの木馬は数多く存在し、あらゆるデスクトッププラットフォームのユーザーは、スパイウェア、トラッキングCookie、フィッシング攻撃、その他さまざまなセキュリティ上の懸念に対して依然として脆弱です。
問題
最近のMacWorldレポートで、Sophosのセキュリティ専門家、グラハム・クルーリー氏は、MacユーザーはMacを使っているからといってセキュリティの懸念を軽視すべきではないと警告しています。クルーリー氏は次のように指摘しています(そして、それは正しいと私は思います)。
Windowsプラットフォームで見てきたように、攻撃の大部分はオペレーティングシステムの脆弱性を悪用するのではなく、ユーザーの脳のバグを悪用しています。MacユーザーもWindowsユーザーと同様に簡単に騙され、誤った判断をし、結果として感染してしまう可能性があります。
マルウェアがシステムに感染する最も一般的な方法の一つは、まさにそれです。ユーザーを騙してエクスプロイトを実行させたり、銀行やクレジットカードの機密情報を入手させたりすることです。これは、偽のインストーラー(偽のAdobe Flashインストーラー型トロイの木馬など)や、オンラインショッピングサイト、銀行、その他一般的に信頼できるウェブサイトなど、別のサイトにいると思わせる詐欺ウェブサイトを通じて行われることがあります。
これらのトリックの中には非常に説得力のあるものもあり、熟練したコンピュータユーザーでさえ巧妙な策略の餌食になることがあります。彼はまた、悪意のあるMicrosoft Office for Macファイルを悪用し、システム全体を制御できる新たな脅威についても指摘しています。さらに悪いことに、OS Xではこのマルウェアを検出または削除できません。
Mac OS X自体が保護していると思い込まないでください。ソフトウェアをインストールする際に管理者のユーザー名とパスワードが求められます。このマルウェアはユーザーランドのトロイの木馬であるため、インストール時に認証情報の入力を求めるプロンプトは表示されません。Mac OS Xの/tmp/フォルダも/$HOME/Library/LaunchAgentsフォルダもルート権限を必要としません。つまり、ソフトウェアアプリケーションはユーザーランドで問題なく実行でき、ネットワークソケットを開いてデータを転送することさえ可能です。
解決策
Macを標的とした重大なマルウェアの脅威はまだ比較的稀ですが、確かに存在します。しかも、その手口は時とともに巧妙化しています。では、Macユーザーはどうすれば良いのでしょうか?Cluley氏は、Macユーザーが安全を確保するために実行すべき対策をいくつか提案しています。私もいくつか提案を加えました。
- 必ず定期的にシステムアップデートを確認し、インストールしてください。
- ソフトウェアを最新の状態に保ってください (多くの攻撃は特定のプログラムをターゲットとしており、そのプログラムを更新すると攻撃が無効になる可能性があります)。
- インターネットでは注意を払い、分別を持って行動しましょう。信頼できないサイトには機密情報を提供しないでください。
- 銀行やオンラインストアなどのサイトへのメールリンクはクリックしないでください。代わりに、直接ウェブサイトにアクセスしてください。
つまり、インターネット上で自分自身とMacを安全に保つには、ウイルス対策ソフトウェアを使用したり、ソフトウェアを最新の状態に保ったりするだけでは不十分です。注意を払い、賢明な選択をすることも重要です。ウイルス対策ソフトウェアは単なる安全網に過ぎません。
Sophos と Avira が提供する 2 つの無料ウイルス対策プログラムのほか、Norton や Symantec などの企業が提供する有料ソリューションがあります。
