malwarebytes.comより
残念ながらMacの安全神話は崩れつつあるようだ。Mac向け製品も開発・提供しているセキュリティベンダーのMalwarebytesやKasperskyの調査によって、サイバー犯罪者によるMacOSをターゲットとする攻撃が増加傾向にあることが判明した。
伊藤僑
Free-lance Writer / Editor
IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。
いまやMacはWindows以上に危険なのか?
Malwarebytesが2019年12月16日に発表したレポートによれば、同社のセキュリティソフトを使用しているデバイスから2019年に検出された脅威の上位25件のうち、Macを対象としたものは6件あり、全体に占めるその割合は16%にあたるとされる。
同社製品の顧客のうち、Macユーザーの占める割合はWindows PCユーザーの12分の1に過ぎないことを考えると、16%という数値はMacユーザーに警鐘を鳴らすべきレベルにあると言えるだろう。単純に比較すればWindowsより危険ということになるのだから。
Malwarebytesによれば、Mac向けマルウェアは、同社が2019年に検出した上位5件のうち2番目と5番目を占めているという。2番目の「NewTab」は、ブラウザの拡張機能を利用してコンテンツに変更を加えるアドウェア(既にAppleがSafariにインストールできないよう変更済)。5番目の「PUP.PCVARK」は、ユーザーが意図的にインストールしたものではない「潜在的に望ましくないプログラム」に該当する。
デバイスごとの脅威の検出数で比較すると、Windowsが4.2だったのに対し、Macは9.8と倍以上になるようだ。ただし、この数値は単純に比較すべきではなく、多くのMacユーザーがセキュリティソフトを使用しない傾向があり、感染の疑いを感じてからMalwarebytesソフトウェアをインストールしたためではないかと同社は分析している。
Macはサイバー犯罪者にとって良い収入源となった
kasperskyもMacユーザーにセキュリティ対策の必要性を訴える。
同社が1月23日に発表したMac向けセキュリティソリューションによって検出された脅威(2019年1月〜11月)のトップ10は下の画像の通り。1位となったトロイの木馬「Shlayer」の標本を同社が入手したのは2018年2月なので、2年近くMacユーザーの間で蔓延していることになる。
Mac向けセキュリティソリューションによって検出された脅威(2019年1月〜11月)のトップ10
kasperskyによると、2019年には同社ユーザーの10分の1が、Shlayerに少なくとも1回は遭遇しており、脅威の検出数においても30%近くを占めているという。
だが、Shlayerは特に優れた技術的特性を有しているわけではない。というよりも、むしろ「ごく平凡な」マルウェアと言えるもので、最初に発見された時から動作アルゴリズムもほとんど変更されていないとkasperskyは分析している。
Shlayerの強みは、技術面にあるのではなく流通の仕組みにあるようだ。攻撃者は、Webサイトの所有者などに対し、訪問者にShlayerをダウンロードさせることができたら報酬を与えるというアフィリエイトの仕組みを提供している。
このShlayerの事例からも分かるように、MacOSプラットフォームはサイバー犯罪者にとって良い収入源であるとみなされているようだ。
Macを安全に使うために実践すべきこと
Macをマルウェアから守るために、ユーザーがまずすべきことは、OSの環境設定で「信頼できるソースから入手したソフトウェアのみを使用する」という設定にすること。
その手順は、アップルメニューから「システム環境設定」を選択し、「セキュリティ とプライバシー」→「一般」と進み、設定を変更するためのロック解除(カギアイコンをクリックして名前、パスワードを入力)を実行。インストールを許可するソフトウェアのソースを、「Mac App Storeからダウンロードしたアプリケーションのみ」か、「App Storeと確認済みの開発元からのアプリケーションを許可」を選択する。
また、攻撃のターゲットになりやすい脆弱性に対処するために、OSやアプリの更新通知が届いたら、速やかに適用することも大切だ。未知の脆弱性を狙うゼロデイ攻撃を防ぐためには、メールやSNSのURLリンクを不用意に開かないことも心がけたい。
Mac用セキュリティソフトの導入も効果的だ。筆者はちょっと特殊だが、各社製品の性能比較をしたいこともあって、ノートン中心にトレンドマイクロのウイルスバスターも1台にインストールしてある。また以前はマカフィー、インテゴ製品も併用していた。Macintosh SE/30時代からセキュリティソフトを愛用しているおかげもあって、これまで1度もMacがマルウェアに感染したことがない。