Mac
こういう意見を聞いたことがありますか?「Macにはセキュリティ製品なんて不要。Macは超安全、ウイルスには絶対感染しない。」
この話を信じます?だとしたら、あまり言いたくないのですが、これは根も葉もない作り話です。Kaspersky Labのグローバル調査分析チーム(GReAT)は、2005年の時点ですでにMacの脆弱性とエクスプロイトを報告していました(英語記事)。
先日のRSA Conferenceで、Macのハッキングに関するセッションに参加しました。このプレゼンテーションの背景には、信頼できるストアや公式のApp Storeではないところからアプリがインストールされていた場合にMacのハッキングが可能となる、という理論がありました。
エクスプロイトは、なりすましメールやファイル共有など、PCユーザーを騙すのによく使われる手口で送られてきます。今回はただの概念実証ですが、実演しているところを見ると、例の通説と違って、とても現実味があります。
最近のニュースを追っている人なら、とうとうMac初のランサムウェアが見つかったという話はご存じでしょう。このランサムウェア「KeRanger」は短命に終わるかもしれないと言われていますが(英語記事)、それでも気がかりなニュースです。ランサムウェアは現在、インターネット上に蔓延しており、個人にも企業にも影響が及んでいます。
問題は、ファイルを定期的にバックアップしていなかった人が、自分のデジタル資産を取り戻すために身代金を払ってしまうことです。犯罪者にお金を払うのはお勧めできませんが、他に選択肢がないときもあります。最近では、ファイルのロックを解除するために病院ですら身代金を支払っています(英語記事)。Macユーザーには裕福な人が多いとされているため、Macを標的とする攻撃者が今後、要求する身代金を増額してくる可能性もあります。
ファイルを暗号化して人質とし、身代金を要求するランサムウェア。被害を受けないために一番重要なのは「事前対策」です。10のヒントをご紹介。(vvvの件についても少し触れます) https://t.co/EUPsqRsXxc pic.twitter.com/H4pUV94zsZ
— カスペルスキー 公式 (@kaspersky_japan) December 7, 2015
Macは超安全という通説を信じていたからといって、信じていた人を責めるつもりはありません。責められるべきは、この話をでっち上げたインターネットとメディアです。それと、下のビデオのようなAppleの広告ですね。
主流メディアの注目度を考えると、今回の一件で、長きにわたって続くこの通説に、少しでも疑いの目が向けられることを心から願います。できれば、消えてなくなるといいのですが。
「わかったよ。じゃあ、Apple謹製の高価なマシンをどうやって保護すればいいの?」
ご心配なく。ちゃんと対策を紹介します。
一番簡単な第一歩は、アプリを入手するときはApp Storeと検証済みのサイトからだけにすることでしょう。RSAの例でも触れましたが、偽装アプリはトラブルの元になる可能性があります。
OS Xマシンに感染し、そこからUSB経由でiOSデバイスに感染するAppleマルウェア「WireLurker」。脱獄していないiOSデバイスにも感染する能力を持ちます。 http://t.co/LPQ7UuQuxZ pic.twitter.com/8GZaQAjArA
— カスペルスキー 公式 (@kaspersky_japan) November 7, 2014
次の一手は、何らかのMac向けアンチウイルス製品をインストールすることです。たとえば、カスペルスキー インターネット セキュリティ for Macというものがあります。
「セキュリティ対策ナシでいく」と決めたのなら、後になって「言ってくれればよかったのに」はナシですよ。
ヒント