前へ 1 2 次へ

安全神話も崩壊しつつある!

Macのウイルス、マルウェア対策にもESETが効くッ!

文●宮里圭介 編集●ASCII

提供: キヤノンITソリューションズ

  • この記事をはてなブックマークに追加
  • 本文印刷

近年増えているMacをターゲットとしたマルウェア

 マルウェアやウイルスが狙うのは、セキュリティの甘いPC。ガチガチに固めているものを攻略するより、次々とターゲットを変えて弱いものを探す方が効率がいいからだ。対象が多いほどセキュリティ対策が施されていないPC、脆弱性のある古いOSを使っているPCの数が多くなるだけに、Windowsがターゲットとなりやすかった。こういった経緯からMacは比較的狙われにくいこともあって、「Macは安全」という人もいたわけだ。

 しかし、現実はそうとは限らない。

 IDCの調査によれば、2018年第2四半期の世界のPCの出荷ベースランキングでApple製品(つまりMac)は第4位の430.8万台となっている。世界のPC出荷台数の総計が6226.9万台なので、世界中のPCの約7%がMacなのだ。そのほかのPCがほぼWindows機と考えると、比率的にはまだ少数と言えるかもしれないが、Windows利用者のほとんどがセキュリティソフトを導入しているのに対し、Mac利用者は先の安全神話をまだ信じていて、セキュリティ面をおろそかにしている人も多いのではないか。その隙を突いてつくられたマルウェアが増加しているのだ。

 Mac OS Xが登場したのは2001年。出始めのOSには対応ソフトが少ないものだが、マルウェアもそれは同じだ。にもかかわらず、2003年という意外と初期の頃から動いていたのが、「フルーツフライ」(Fruitfly)というMac OS X用のマルウェア。感染すると遠隔操作されてしまい、ファイルのアップロードやスクリーンショットの撮影、キー入力の記録、Webカメラの操作といった被害にあってしまう。13年間で何千ものPCに感染させたというのだから驚きだ。

 この一例だけでもMacが安全だということの反証に十分なるのだが、これ以外にもまだまだある。

 例えば、BitTorrentのクライアントソフト「Transmission」にランサムウェアの「ケランジャー」が混入していたし、不正コピーソフトを動作させる「パッチャー」(Patcher)に成りすましたランサムウェアの「ファイルコーダー」が登場したりと、とくに近年、こういった被害が増加の傾向にある。ちなみにランサムウェアは、ファイルを暗号化して人質にとり、元に戻す代わりに身代金を要求するものだ。より具体的な話はキヤノンITソリューションズの「マルウェア情報局」にあるので、気になる人はチェックしてみて欲しい。

脆弱性の修正プログラムが間に合わない「ゼロデイ」

 OSの脆弱性を突くというのはマルウェアの常套手段だが、多くの場合は修正プログラムの提供で対策がされており、OSを最新版にしておけば問題ない。しかし、この対策が間に合わない状況でマルウェアが登場してしまうことがある。この場合、対応できる手段が限られてしまうだけに、被害が大きくなりがちだ。

 こういった、脆弱性への対策がない状況をゼロデイ(0-day)というが、Macでもこの状況に陥っていたことがある。2014年10月にリリースされた「Mac OS X Yosemite」がそれだ。

 キヤノンITソリューションズの「マルウェア情報局」の記事に詳しく説明されているが、簡単にいえば、管理者権限なしにマルウェアやアドウェアをインストールできてしまうという脆弱性だ。

 実際この脆弱性を利用したアドウェアも登場していたようで、危険な状況にあったといっていいだろう。とはいえユーザーができることは少なく、基本的にはOSの修正プログラムが提供されるまで危険に怯える日々を過ごすしかない。

 唯一できることといえば、ESETのようなセキュリティ対策ソフトをインストールすることだ。もし脆弱性を利用する不正なプログラムがあったとしても、セキュリティ対策ソフトがその挙動を見つけ、プログラムの停止や駆除をしてくれるだろう。OSの脆弱性が残っている限りは完璧とはいえないものの、何もしないよりも遥かに安全に使い続けられるわけだ。

情報を盗むのではなく、マイニングでPCのリソースを盗む

 一般的なマルウェアやウイルスといえば、パスワードやIDといった個人情報を盗んだり、ランサムウェアのように身代金を要求するといったものが多いが、ちょっと変わっているのが、情報ではなくPCのリソースを盗むタイプのものだ。

 これは、ユーザーの知らないところで勝手に仮想通貨のマイニングツールを動かすというもの。よくあるのが、あるプログラムをインストールするときに一緒にインストールされてしまうというものだろう。個別にインストールの確認画面が出ることもあるが、多くの場合は無断でインストールされ、以後、マイニングを勝手に行なうようになる。

 これによる被害は、PCのリソースを勝手に利用され、CPU負荷が異常に高くなること。ノートPCであればバッテリー残量が食いつぶされてしまうだけに、なかなか厳しい被害といえるだろう。もちろん、電気代に関してはデスクトップPCでも被害が出る。

 明らかに別のプログラムであれば気づきそうなものだが、「mshelper」のように、マイクロソフトのヘルプと思わせるよう偽装されていることもあるため、気づくのが遅れることも多い。

マイクロソフトのヘルプを装うMacのマイニングマルウェアを報告するツイート

前へ 1 2 次へ