Mac アンチウイルス

マックはウイルスに感染するのか？

Mac ユーザーであれば、ウイルスやその他の悪意あるソフトウェアが真の脅威をもたらすかどうかについて、複雑なメッセージを受け取ることになる。歴史的に、Mac ファンは自分たちのプラットフォームはWindows 世界を悩ませるデータ攻撃やその他の敵対的な侵入とは無縁だと宣伝してきた。アップル自身も、マックは「ウイルスに感染しない」と長年にわたって顧客を安心させてきた。2006年に初めて放映された一連のコマーシャルでもそう言っていた。

MacがPCよりも安全なのは事実ですが、それでもウイルスには脆弱です。設計上、Mac オペレーティング・システムはウイルスや マルウェアの脅威に対してより安全ですが、それでもマルウェアが侵入する方法はたくさんあります。マックを守っているもうひとつの理由は、PCよりも人気がないという事実だ。 hackersがMacを狙っている。にもかかわらず、サイバーセキュリティ・プログラムのインストールなど、基本的なセキュリティ対策すらしないよう無謀なアドバイスをする技術専門家もまだいる。

Malwarebytes 2017年に確認したMac マルウェアの数は、前年を上回った。

ここ数年、Mac OSを標的にした活発な脅威が増加している。実際、Malwarebytes 2017年に、過去のどの年よりも多くのMac マルウェアを確認しました。2017年末までに、Malwarebytes インテルチームは、Mac プラットフォーム上のユニークな脅威を2016年よりも270%多くカウントしました。

しかも、アップル社の現在の戦略だけでは、Mac ウイルスやマルウェアの台頭を食い止めることはできないかもしれない。マックに対する脅威の歴史を調べれば、いわゆる「Mac 不死身」が早くから神話であったことがわかるだろう。予防策を講じずにMac サイバースペースを彷徨うことについて、よく考えさせられることだろう。(詳しくは、トーマス・リード著「Mac セキュリティの事実と誤り」を参照)

マックにウイルス対策は必要か？

まず、アンチウイルスとは何かから説明しよう。アンチウイルス・ソフトウェアはもともと、不正なソフトウェアが既知のコンピュータ・ウイルスのリストに一致するかどうかを確認するために、コンピュータのファイルやプログラムをチェックしていた。今日、マルウェア対策は、（ウイルスだけでなく）あらゆる種類のマルウェアを見つけてブロックするために複数の方法を使用するサイバーセキュリティ保護を表す、より適切な用語です。 

特にMac ユーザーの間では、マックはウイルスやマルウェアに感染しないという認識があったが、2021年にアップル自身がマックはマルウェアに感染することを認めた。では、ウイルス対策とマルウェア対策のどちらが必要なのだろうか？今日の脅威には、攻撃者があなたのデバイスをロックし、身代金を要求するランサムウェアや、誰かがあなたのコンピュータで行うこと（アカウントへのログインなど）をスパイするソフトウェアであるスパイウェアなどがあります。

無料のウイルス対策プログラムでもある程度の保護はできますが、Malwarebytes forMacような有料のマルウェア対策プログラムを使えば、マルウェアがMac侵入する前に検出してブロックすることができます。Mac ウイルスから守りたいのであれば、アンチウイルス／アンチマルウェアを使うことをお勧めします。 

Mac セキュリティニュース

• 新たなMac マルウェアが、アップル社のセキュリティ・パッチ適用にさらなる疑問を投げかける
• 根無し草：マイクロソフト、アップルのmacOSに脆弱性を発見
• iTerm2、リモートデスクトップ、その他のアプリを装う新たなMac マルウェアが登場
• アップル、緊急アップデートを公開：パッチはあてるが、パニックにならないように
• OSX.XLoaderは、その主な目的以外はほとんど隠していない。
• アップル、Mac セキュリティを強化-今日のマルウェアを阻止するには十分か？
• Mac マルウェア「Silver Sparrow」の謎
• アップルのセキュリティが不要プログラムの検出を妨げる
• Mac マルウェア「ThiefQuest」、結局ランサムウェアではなかった可能性
• 海賊版を介して広がる新しいMac ランサムウェア
• Mac アドウェアは従来のMac マルウェアより巧妙で危険

Mac ウイルスやその他のマルウェアは誰をターゲットにしているのか？

その答えはマルウェアによって異なります。Mac アドウェアや Mac PUPは、Mac ユーザーは裕福であり、労力を費やす価値があるという前提に基づいて、平均的なユーザーを狙うことがほとんどです。その他のマルウェアは、特定の個人や小規模なグループを狙う国家マルウェアのように、標的を絞った方法で展開します。

もう一つの可能性のあるベクトルは、開発者コミュニティそのものである。この種の攻撃は、しばしばサプライチェーン攻撃と呼ばれ、hackers 開発者のサーバーに侵入することに集中し、アプリの作成からユーザーへの配信までのプロセスの一部に入り込むことを可能にする。

しばらく前、この種のハッキングが特に広まり、Xcode（アップルのソフトウェア開発ツール群）の感染コピーが開発者のサーバーに置かれ、その後何万ものiOS アプリが影響を受けた。このハッキングが発見されると、アップルはXcodeの感染したコピーをすべてシャットダウンした。(続きは、Thomas Reedによる「XcodeGhost malware infiltrates App Store」を参照）。

「もうひとつのベクトルは、開発者コミュニティそのものである。

OSX 対策

アップルは結局、古典的なMac オペレーティング・システムを、マルウェアのセキュリティ対策が組み込まれた新しいMac OSX置き換えた。例えば

• 2007年に導入された「検疫」は、ユーザーがインターネットからダウンロードしたアプリケーションを開こうとすると警告を発する。たとえそれが良質のプログラムであっても、クリックする前にもう一度よく考えるよう、事実上、ユーザーに注意を促す役割を果たす。しかし、ブラウザの脆弱性を突いてダウンロードし、起動する、いわゆるドライブ・バイ・ダウンロードを実行する実行可能プログラムに対しては、「検疫」は役に立たない。
• 2009年に追加されたXprotectは、マルウェアが開かれるのを防ぎますが、刻々と変化するマルウェアプログラムの中から既知のシグネチャが含まれている場合に限られます。つまり、最新の脅威に先んじるためには、シグネチャ・データベースを更新し続けなければならない。データベースが遅れをとれば、悪者が先手を打つことになる。
• 2012年に登場したGatekeeperは、Mac App Storeと、そのコードに「署名」した特定開発者のアプリケーションのインストールのみを許可する。しかし、悪者であろうとなかろうと、識別された開発者として登録するためのわずかな費用は、Gatekeeperを回避するための低い障壁となっている。言い換えれば、最近のMac マルウェアは署名付きで提供されることが多いため、Gatekeeperにとっては合法に見えるのだ。
• マルウェア駆除ツールもある。これは既知のマルウェアを駆除するものだが、感染後、コンピューターの再起動時など特定のタイミングでのみ駆除される。

アップルによるこれらの対策はユーザーのリスクを下げるのに役立つが、実際には十分ではない。迂回する方法もあるし、すべての種類の脅威をブロックしたり検出したりできるわけではない。

私のMac 感染していますか？

お使いのMac マルウェアに感染しているかどうかを知るには？感染していると思われる場合は、無料のウイルススキャナーをお試しください：

• あなたが選択したウェブページに着陸すると、広告バナーがあなたに積極的に侵入し始める。
• ランダムなウェブページのテキストに突然ハイパーリンクがついていることに気づく。
• ブラウザのポップアップがあなたの顔を覗き込み、偽のアップデートや偽のソフトウェアを熱心に勧める。
• あなたが許可していない、またはあなたが知らないうちにインストールされた他の不要なアドウェアプログラムに気づきます。
• Mac クラッシュしたり、発熱したり、明らかな理由もなく通常より速くファンが回転したりする。Mac トロイの木馬によってインストールされた可能性が高い、システム上の暗号通貨マイナーが原因で、集中的なタスクに取り組んでいる可能性があります。

上記のような現象や、その他の奇妙な挙動が見られたら、サイバーセキュリティ対策を講じるべき時です。さらに、一般消費者はサイバーセキュリティを「アンチウイルス」という用語と同義と考えているかもしれないが、より正確な呼称は「アンチマルウェア」であり、種類に関係なくすべての悪意のあるソフトウェアを表すキャッチオール用語である。例えば、ウイルスとトロイの木馬は悪意のあるソフトウェアの2つの特定のタイプであり、どちらもマルウェアである。

トロイの木馬、ワーム、スパイウェア、ランサムウェアなど、Macを感染させる方法がはるかに簡単になったからだ。(詳しくは、Wendy Zamoraによる「 Mac 感染しているかどうかを見分ける方法」を参照のこと)

では、どうすればMac マルウェアから身を守れるのか？

まず第一に、誇大広告に騙されないことだ。Windows脅威が稀であるという点を除けば、Mac 暗黙的に安全であるということはない。Mac 脅威が拡大し続ける中、ほとんどのMac ユーザーはそれに備えておらず、Macいるだけで安全だと思い続けている。そのため、Mac ユーザーは厄介なものに感染するリスクが高くなっている。

Mac 、Windows脅威が少ないということ以外、暗黙の安全性はない。

第二に、「もしそれが良すぎるなら」というルールを常に覚えておくこと。もし、何かを無料で提供するという魅力的なポップアップが表示されたら、懐疑的な顔をしてマウスに触らないこと。危険なウェブサイトではよくあることなので、避けるのが一番だ。ブラウザの一番下にあるステータスバーを見れば、マウスオーバーしたリンクを（クリックせずに）たどった場合に移動するサイトの本当のURLが表示されるのが普通だ。

ドメインの末尾が奇妙な文字で終わっている場合、つまりcom、org、edu、bizなど以外の文字で終わっている場合は特に注意してください。マルウェアの巣になっている可能性があります。

また、オペレーティング・システムやブラウザーなど、よく使うソフトウエアは常に最新の状態に保つこと。そうすれば、コードのバグを悪用しようとするマルウェアを避けることができる。

自分自身が第一の防御線であることを忘れず、用心深くいましょう。迷惑メールの添付ファイルや、信頼できないウェブサイトやピアツーピアのファイル転送ネットワークからのソフトウェアに注意してください。

最後に、信頼できるベンダーのMac サイバーセキュリティプログラムやマルウェア対策プログラムをインストールしましょう。これで、あなたのサイバーセキュリティの習慣をすり抜けたマルウェアからあなたを守ることができます。

Mac サイバーセキュリティ（「アンチウイルス」）プログラムを選ぶ際のポイント

賢明なMac ユーザーは、サイバーセキュリティ・プログラムに何を求めるべきか？

• 包括的で重層的な保護。ウイルスをスキャンして検出するだけでなく、マルウェアに対するプロアクティブなリアルタイム防御を維持できる必要があります。目標は、危険な脅威があなたのMac感染する前に、自動的にキャッチすることです。これなら、ストレスを感じたり、手動スキャンに頼る必要はありません。
• アドウェアや潜在的に望ましくないプログラム（PUP）の検出。これらの迷惑なプログラムは、あなたのマシンに潜み、Mac速度を低下させます。これらを検出して隔離するセキュリティソフトウェアが必要です。
• 修復。脅威を除去した後、深刻度に関係なくシステムの変更を修正する。これにより、マシンを "望ましい状態 "に戻すことができる。

もちろん、マルウェアやその他の何かによってMac感染してしまう前に、包括的な保護策を講じておくのがベストだ。万が一感染してしまった場合は、Malwarebytes forMacダウンロードしてスキャンを実行すれば安心だ。Malwarebytesはマルウェアをブロックし続けます。アドウェアやPUPも検出して隔離し、システムリソースへの影響も少ないので、作業が滞ることもありません。また、新たな脅威が以前に特定された脅威のシグネチャと類似している場合も認識できるため、未確認の新たな脅威（ゼロデイ）に対する保護も提供します。

ここからがあなたの教訓だ：Macであっても、安全なコンピューティングは用心の問題です。迷惑メールの添付ファイルを開いたり、信頼できないウェブサイトやピアツーピアのファイル転送ネットワークからソフトウェアをダウンロードしたりしないようにしましょう。セキュリティを念頭に置くことで、オンラインの脅威から身を守ることができる場合もありますが、すべてではありません。だからこそ、優れたMac サイバーセキュリティ・プログラムが不可欠なのです。

Mac 攻撃の歴史

最初に広まったアップル・ウイルスは、エルク・クローナー（Elk Cloner）と呼ばれるものだった。1982年に15歳の高校生によって作成され、アップルIIコンピューターを標的にした。感染したフロッピーディスクによって拡散し、ウイルス自体は無害だったが、システムに接続されたすべてのディスクに広がった。このウイルスは急速に拡散したため、史上初の大規模なコンピュータ・ウイルス感染事件と見なされている。なお、これはPC用マルウェアが登場する以前の話である。

マッキントッシュ・コンピューターを標的にした最初のウイルス、nVirは1987年に出現し、1991年まで問題となった。マックの実行ファイルに感染し、印刷の問題やアプリケーションのクラッシュ、レスポンスの低下といったシステムの問題を引き起こした。あなたのIDを盗んだり、遠隔操作であなたをスパイしたりする今日のマルウェアに比べれば、nVirの迷惑行為は古めかしいものに思える。

「nVirは1987年に出現し、1991年まで問題になった。

アップルが2001年に完全に新しいアーキテクチャに切り替えたことで、このような厄介なバグの侵入は一掃されたが、OSX 向けのマルウェアはその数年後に出現X 。およそ2012年以降、Mac 狙う脅威の数は急激に増加している。これらの脅威には、スパイウェア、キーロガー、バックドアなどのマルウェアが含まれる。また、Mac アドウェアや潜在的に望ましくないプログラム（PUP）も含まれます。これらはすべて、Macのリスクを高める原因となっています。

Mac App Storeでさえ、詐欺ソフトの高波に見舞われている。最近、どのMac フォーラムに行っても、何らかの悪質な脅威に苦しんでいる人を見つけるのに5分もかからないだろう。

最初のMac ウイルスの脅威が出現したときから、その対策は注目されていた。最初のMac ウイルス対策プログラムは、nVIRとその亜種に対抗して1987年に作られた。さらに、私たちのような十分な年月を経た者であれば、初期のMac ウイルス対策プログラムの中で最も人気のあったものの1つ、1989年にリリースされたDisinfectantという名前の無料ユーティリティを覚えているかもしれない。