キヤノンMJ/サイバーセキュリティ情報局
「Macはマルウェアに感染しない」って本当? Macのセキュリティリスクと対策
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「本当にMac(macOS)はマルウェアに感染しないのか?」を再編集したものです。
Macはセキュリティ機能に優れているという評価を得て久しい。しかし、近年はOSを問わない巧妙なサイバー攻撃が増加傾向にあることから、Macユーザーもセキュリティ対策について再考すべき状況だと言える。この記事では、Macのセキュリティ事情に加え、Macユーザーが講じるべき対策について解説する。
Macにおける昨今のセキュリティ事情
Mac(macOS)は、Windowsよりもセキュリティに優れているOSだという認識を持つユーザーも少なくないだろう。さらに、セキュリティソフトを導入していなくても問題がないという声さえも散見される。こうした認識が広がった背景として、以下のような要因が考えられる。
・macOSは豊富なセキュリティ機能を標準で搭載している
・UNIXベースのOSであり、厳密なアクセス管理などがOSレベルで実装されている
・iOSを含め、公式アプリストアの審査が厳格であるため、マルウェアが入り込むリスクが軽減されている
・かつてはMacの市場シェアが低かったため、ほとんどのマルウェアがWindows向けに開発されていた
・macOSに組み込まれた「サンドボックス」機能により、隔離して安全にプログラムを動作させる
・過去に、アップル社が「Macは、ウイルスは大丈夫。平気」セキュリティソフトは不要であると宣伝していた
しかし、サイバー攻撃が巧妙化・高度化していくにつれ、Macを取り巻くセキュリティ事情は着実に変化している。実際、米国のセキュリティベンダーであるMalwarebytesが行った調査では、2019年にMacを対象にしたマルウェアが前年から400%以上増加したと報告された。調査対象となったMacユーザーの数が増加したという要因も指摘されているものの、大幅な数字の伸長という結果からは脅威の増加傾向が示唆されている。
また、Webブラウザーやメールからマルウェア感染に至るなど、OSを問わない攻撃手法が広がっている点も無関係ではないだろう。2022年サイバーセキュリティレポートによると、国内のファイル形式別マルウェア検出数では、JavaScriptが43.1%(第1位)を占め、HTML形式が20.5%(第2位)となっている。これらのマルウェアは端末を問わず、 Webサイトを閲覧している際に感染する恐れがある。
図1:国内形式別マルウェア検出数の割合(2022年 サイバーセキュリティレポート)
過去には、2016年3月にMacを標的としたランサムウェア「ケランジャー(OSX/KeRanger)」も確認された。このランサムウェアはP2Pファイル共有ソフトを経由して感染が広がり、数千人のMacユーザーが被害に遭っている。
「Mac OS X」が生まれて16年――迫りつつあるマルウェアの脅威
https://eset-info.canon-its.jp/malware_info/trend/detail/171013.html
Macが搭載するセキュリティ機能
Macにおけるセキュリティ対策を講じるためにも、まずは標準で搭載されている機能を把握しておきたい。以下にMacの主なセキュリティ機能を解説する。
1)Gatekeeper(ゲートキーパー)
端末にダウンロードされたあらゆるアプリに対し、アップル社の検証・審査を受けているかを確認する機能のこと。アプリ内にマルウェアが確認された場合、その実行を遮断する。
2)Notary Service(公証サービス)
アプリストア外で配布するアプリに対し、悪意のあるソフトウェアが含まれていないことを検査する。既知のマルウェアに該当しないことが確認できれば、公証チケットが付与される仕組みだ。そして、公証チケットが確認できないアプリについては、Gatekeeperによって実行が遮断される。
3)XProtect(エクスプロテクト)
パターンマッチングによって、既知のマルウェアを検出する。マルウェアに関するデータベースは自動的に更新されるため、常に最新のデータベースに基づき、マルウェアの被害を抑止する。
4)Secure Enclave(セキュアエンクレーブ)
アップル社のコンピューターには、メインのプロセッサーから独立して、機密性の高い情報を暗号化し、保存するセキュリティ基盤であるSecure Enclaveが組み込まれており、macOSも同様だ。このシステムは、パスワードや生体認証情報といった重要な情報を安全に保護するために用意されている。アプリが利用するメモリーとは別の領域に設けられたメモリー上に重要な情報を格納することで、安全な保護を実現している。
Macで動作するマルウェア「フルーツフライ」
https://eset-info.canon-its.jp/malware_info/trend/detail/180628.html
Macユーザーのためのマルウェア対策
先述のように、Macに対する脅威が増している点を考慮して、Macユーザーに推奨されるセキュリティ対策を以下に紹介していく。
1)Safariのセキュリティ設定
Mac標準のWebブラウザーであるSafariには、標準のセキュリティ機能が搭載されている。例えば、Safariにて「詐欺Webサイトの警告」機能を有効にすると、フィッシングサイトを訪問した際に警告が表示される。また、「コンテンツブロッカー」機能で煩わしい広告や悪意のあるポップアップを防ぐことも可能だ。
2)Gatekeeperの設定
公式ストア以外からダウンロードされたすべてのアプリに対して、マルウェアスキャンを実行するよう設定しておきたい。この設定を有効化するには、「セキュリティとプライバシー」から「Apple storeと確認済みの開発元からのアプリケーションを許可」を選択する。
3)FileVaultによるディスク暗号化
FileVault(ファイルヴォールト)は、Macに標準で搭載されているディスク全体を暗号化する機能であり、WindowsのBitLockerと近しい機能と言ってよいだろう。仮にユーザーがMacを紛失・盗難した場合でも、内部ストレージ上のデータが暗号化されているため、解読が困難となり、情報の悪用を抑止できる。
4)ファイアウォールの有効化
ファイアウォールは意図しない通信を遮断し、外部からマルウェアが侵入するのを防ぐ役割を担う。ハードウェアを伴うものではなく、Windowsと同様に、ソフトウェアによるパーソナルファイアウォールとして機能する。「セキュリティとプライバシー」の設定から、「ファイアウォールをオンにする」を選択することで設定可能だ。
5)基本的な対策の徹底
Macユーザーに限った話ではないが、セキュリティのベストプラクティスを実施していくことは、基本的ながら極めて重要な対策となり得る。アプリやOSのアップデートを徹底すること、Webサービスなどで利用するパスワードを複雑なものにする、パスワードの使い回しを避ける、といった具合だ。
セキュリティを高めるために知っておくべきパスワード管理の基本
https://eset-info.canon-its.jp/malware_info/special/detail/200225.html
6)セキュリティソフトの導入
先述のとおり、Webブラウザーやメール経由で感染するアドウェアやランサムウェアなど、巧妙なサイバー攻撃の手法が開発されたことで、Mac標準の機能だけでは対応が難しいケースも少なくなっている。信頼できるセキュリティベンダーが提供するセキュリティソフトを導入することで、広範囲のセキュリティリスクを網羅的に低減することが可能だ。
7)危険な兆候の発見
この対策もMacに限定されたものとは言えないが、マルウェアの感染が疑われる兆候に注意を払うことが重要だ。コンピューターの動作やインターネットが急に遅くなる、あるいはWebサイトを閲覧している際に大量のポップアップや広告が表示される、といった挙動が確認されたら、まずはセキュリティソフトによるフルスキャンを実施するようにしたい。
Windowsと比較して堅牢さが1つのセールスポイントとされてきたMacであるが、その状況は変わりつつある。先述のように、簡単な設定変更だけで着実に安全性を高められる対策もあるため、速やかにセキュリティ設定を見直すようにしてほしい。
アンチウイルスだけじゃない、セキュリティソフトが備える機能とは?
https://eset-info.canon-its.jp/malware_info/special/detail/211027.html