このページの本文へ

週刊セキュリティレポート 第5回

エフセキュアがセキュリティトピックスを解説!

シェアを拡大するMac OSに迫る脅威とは?

2011年07月04日 06時00分更新

文● 富安洋介/エフセキュア

  • この記事をはてなブックマークに追加
  • 本文印刷

 WindowsとMac OSを比較した場合、Mac OSの長所の1つとして言われるのが「安全」です。ユーザーの評価だけでなく、開発・販売元のアップルも自身のWebサイトなどで表明しています。しかし、これはあくまでもWindowsとの比較であり、Mac OSにまったく危険がないわけではありません。今回はMac OSのマルウェアについて振り返り、これからを考えたいと思います。

画面1 アップルのWebサイト(http://www.apple.com/jp/why-mac/better-os/#viruses)より。Windowsのウイルスにやられないだけでずいぶん安全ではあるが、、、

Mac OSにマルウェアは存在しないのか

 結論から先にいうと、Mac OSを狙う脅威は存在します。たとえば、2011年5月には、Macを対象としたローグウェア(偽のセキュリティソフト)による大規模なSEOポイズニング攻撃が報告されています。

図1 SEOポイズニングと呼ばれる攻撃手法

 しかし、以前はあまり大きく騒がれることはありませんでした。まず、2000年代前半以前にMac OSへの脅威が少なかった理由として、もっとも大きなものはMac OSのシェアです。90年代まではマルウェア作者の多くは愉快目的で、あるいは自分の力を誇示するためにマルウェアを作りました。そして2000年代に入り、マルウェアは情報を盗んだりする金儲けのために作られるようになりました。

 愉快目的であれ金儲けのためであれ、マルウェアを作る側にとって好ましいのは、稼働数の多い環境です。そのため、シェアの多いWindowsに攻撃が集中し、Mac OSはいわば無視される形となりました。

かつての代表はマクロウイルス?

 もっとも、Mac OSに感染するマクロが皆無というわけではありませんでした。その代表の1つが、Microsoft Officeのマクロウイルスではないかと思います。マクロウイルスは、その名の通り、Microsoft Officeのマクロ(アプリケーションの機能を自動実行するプログラム)上で動作するウイルスです。マクロの作成に使用するプログラミング言語は、Officeのバージョンや環境(Windows/Mac OS)によって仕様が変わっていますが、Windows/Mac OSの両方で動くマクロウイルスも登場しています。

 1995年から97年の間に広く感染活動を行なった「W32/Concept」が有名です。これは、Microsoft Officeというプラットフォーム上でのマルウェアともいうべきもののため、Mac OSのマルウェアと呼ぶのは適切ではないかもしれません。

 Mac OSそのものを対象としたマルウェアも、なかったわけではありません。たとえば1998年には、「AutoStart」と呼ばれるワームが流行しました。これは、Mac OSの標準メディアプレーヤである「Quick Time」の自動再生機能を利用し感染を広げるワームで、ワーム自身のコピーを、リムーバブルメディアを含むほかのファイルパーティションに作成します。フロッピーディスクや、Mac OSが強かったDTPの分野でよく使われていたMOを介して感染が広がりました。

 以上のようなマルウェアもありましたが、やはり、この時期はMac OSを狙うマルウェアはわずかでした。2000年以降のインターネットの普及により、Windowsでは年に1度以上は重大なマルウェア(感染力が強かったり、影響が深刻であったりするもの)が見つかりましたが、Mac OSではしばらくは平穏な状況になります。

2000年代後半からの状況の変化

 2001年に、Mac OSのバージョン10となる「Mac OS X」が発売されました。OS Xは、それ以前のアップル内製のMac OSと異なり、「Darwin」というオープンソースOSをベースにしたUNIX互換のものになりました。前述したOSシェアの状況に加え、UNIXの堅牢性、また大きくアーキテクチャを変更したために以前のMac OSで動作したマルウェアが動作しなくなるなどの状況も手伝い、2000年代前半はWindowsに比べてはるかに安全な状況であったといえます。しかし、2000年代後半になり、この状況に陰りが見えてきました。

 たとえば2007年には「Trojan:OSX/DNSChanger」というトロイの木馬が見つかりました。これは、OSのDNSの設定を書き換え、悪意のあるインターネットサイトへ誘導することを目的としたものです。オンラインショッピングサイトのつもりでクレジットカード番号を入力したら、カード番号が盗まれて利用されたというような被害が想定されます。

画面2 「Trojan:OSX/DNSChanger」のインストール画面。Webサイトでの画像再生に必要なコーデックを騙って配布された

 また2008年2月には、Mac OSを対象とした初めてのローグウェアが見つかりました。「MacSweeper」という名前のローグウェアで、何らかのセキュリティ上の問題があることをユーザーに表示し、修復するためにこのソフトを購入することを促します。

画面3 「MacSweeper」のGUI。ウイルスの検出やセキュリティの問題を表示し続け、修正のための料金をユーザーに要求する

 さらに6月には、Apple Remote Desktop Agentのぜい弱性を利用してルート権限を奪取する「Backdoor.Mac.Hovdy.a」というトロイの木馬が現われています。

 ではなぜ、こういったMac OSに対する脅威が増えているのでしょうか。理由はいくつか考えられます。1つは、若干ながらもMac OSのシェアが伸びていることです。米国の調査会社クアントキャスト(Quantcast)の2010年2月のデータですが、2008年以降、Mac OS Xのシェアは緩やかですが増加傾向にある状態が続いています。

 しかし、一番の理由はユーザーにあるのではないかと思います。「Windowsとそのユーザーを相手にするより、Mac OSの方が楽」と考え始めた犯罪者が出てきたのです。

Macユーザーに求められるもの

 Windowsとそのユーザーは、長らくマルウェアの脅威にさらされてきましたし、これからもそうでしょう。しかし、WindowsもVista以降はユーザーアクセスコントロール(UAC)機能を取り入れるなど、セキュリティを強化しています。テレビのニュースや新聞にも取りあげられるほど話題になったことから、ユーザーの知識や経験も増えてきています。さらに、日本では多くの人が何らかのアンチウイルスソフトをインストールしているでしょう。

 ローグウェアも、Windowsユーザーにはありふれたもので、たいていはアンチウイルスソフトが検出します。また、アンチウイルスソフトが警告を出さなくても、実行する人は少ないでしょう。

 それに対してMac OSとそのユーザー、特にこれまでMacのみを使ってきたユーザーはどうでしょうか?

 OSベンダー自らが安全を喧伝し、ユーザーの多くが安全だと思っている現状では、Windowsよりアンチウイルスの普及率は低いと考えられます。アップルも、Mac OS X version 10.6(Snow Leopard)でOSにアンチウイルス機能を追加しましたが、検出力は十分ではありません。完全に楽観視している人はいないと思いますが、若干不安に思いつつも導入を躊躇っている人が多いのではないでしょうか。だからこそ、ローグウェアによる攻撃が盛んになっているのではないかと思います。

 残念ながら、Mac OSはもうすでに安全ではないのです。少なくとも、Windowsと同様にアンチウイルスソフトを導入する必要があるくらいには危険です。

 昔から出ている製品としては、シマンテックの「ノートン アンチウイルス Mac版」やフリーソフトの「ClamXav」がありますが、2009年からカスペルスキーが「Kaspersky Anti-Virus for Mac」をリリースし、トレンドマイクロもウイルスバスターがMac OS Xに対応するなど、一昨年くらいから特にコンシューマ製品でのMac OS対応が増えてきました。

 エフセキュアでも、法人ユーザー向けのクラウド型 エンドポイント セキュリティ ソリューションである「エフセキュア プロテクション サービス ビジネス ワークステーション」にMac OS用クライアントが追加されています。

画面4 「エフセキュア プロテクション サービス ビジネス ワークステーション」は、管理ポータルをクラウドで提供するSaaSモデルの製品だ

 コンシューマ向けとしては、エフセキュアから直接は日本で展開していませんが、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」のようなOEM形式で提供を行なっています。

 何よりも大切なのは、Mac OSとそのユーザーは、いまや狙われる立場になっていることを広く浸透させることかなと思います。

筆者紹介:富安洋介

エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。


カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード