macOS を含め、攻撃を受けないソフトウェアはありません。 Apple コンピュータの人気の高まりにより、Apple コンピュータはマルウェアの主な標的となっています。また、セキュリティ会社が Mac 向けのウイルス対策を提供することが増えていますが、本当に必要ですか?Mac をマルウェアから保護するために知っておくべきことはすべてここにあります。
macOS がコンピューターを保護する方法
お使いの Mac には、安全を保つための多くのセキュリティ機能が組み込まれています。 macOS (旧 Mac OS X) の基盤は、強固な Unix 基盤です。これは、BSD と Linux が構築されたのと同じオペレーティング システムであり、堅牢な権限システムのおかげで信頼性とセキュリティで定評を得ています。
プラットフォームを安全に保つために、各 Mac は一連の独自のテクノロジーを使用しています。お使いの Mac がすでに Xprotect と呼ばれるマルウェア対策スキャナーをバックグラウンドで実行していると知ったら驚かれるかもしれません。
Mac 上でファイルを開くたびに、Xprotect がそのファイルをスキャンし、既知の macOS マルウェア定義と照合します。疑わしいものが見つかった場合は、そのファイルがコンピュータに損害を与えるという警告が表示されます。 Mac にシステム アップデートがインストールされると、マルウェア定義も更新されます。
Gatekeeper と呼ばれる別のテクノロジーは、未知のアプリケーションが害を及ぼすことを防止しようとします。デフォルトでは、macOS は、Apple 発行の開発者証明書で署名されていないソフトウェア、または Mac App Store からダウンロードされたソフトウェアをすべてブロックします。
すべての未署名のアプリが有害であるわけではありません。無料のオープンソース アプリを作成する開発者は、Apple Developer Program に参加して証明書を発行するために必要な 99 ドルを正当化できないことがよくあります。 Gatekeeper を回避するには、[システム環境設定] > [セキュリティとプライバシー] に移動し、署名されていないアプリを開こうとした後、[とにかく開く] をクリックします。
署名されたアプリや Mac App Store 経由で配布されたアプリがオペレーティング システムに損傷を与えるのを防ぐために、Apple はサンドボックスを使用しています。サンドボックスは、アプリの目的を実行するために必要なものすべてをアプリに提供しますが、それ以外は何も提供しません。サンドボックスでアプリを実行すると、アプリができることを制限し、入力に基づいて追加のアクセス許可を提供します。
最後に、システム整合性保護 (SIP) は、コア システム ディレクトリなど、システムの最も脆弱な部分の一部を保護します。 Apple は、アプリがこれらの領域にアクセスできないようにするため、不正なソフトウェアによる潜在的な被害を制限します。
また、SIP は、Finder や Safari などのプリインストールされたアプリを、これらのアプリの機能を変更する可能性のあるコード インジェクションから保護します。 Mac を再起動してターミナル コマンドを実行すると、 SIP を無効にすることができます。 しかし、ほとんどの人は放っておくべきです。
サードパーティのウイルス対策ソフトの場合
これらのセキュリティ機能はすべて Mac を攻撃から保護するのに役立ちますが、影響を受けないプラットフォームはありません。 macOS マルウェアの新しいインスタンスが毎年発見されています。これらの多くは、設計上 Apple の防御をすり抜けているか、Apple が修正できていない「ゼロデイ」セキュリティ欠陥を悪用しています。
2019 年 6 月、Adobe Flash Player インストーラー ディスク イメージを装った OSX/CrescentCore が発見されました。このマルウェアは、Advanced Mac Cleaner、LaunchAgent、または Safari 拡張機能と呼ばれるアプリをインストールし、ウイルス対策ソフトウェアをチェックして、保護されていないマシンを悪用します。 OSX/CrescentCore は開発者証明書で署名されていたため、Apple が発見するまでに数日間マシンに感染していました。
1 か月前、 OSX/Linker として知られるマルウェアが Gatekeeper の「ゼロデイ」欠陥を利用しました。今年初めにこのセキュリティ上の欠陥が最初に報告されたとき、Apple はこのセキュリティ上の欠陥を修正していなかったので、OSX/Linker は Gatekeeper をすり抜けました。
ハードウェアもチェーンのもう 1 つの弱点です。 2018 年初め、過去 20 年間に販売されたほぼすべての CPU が重大なセキュリティ上の欠陥の影響を受けていたことが判明しました。これらの欠陥は Spectre や Meltdown として知られるようになり、あなたの Mac も影響を受けている可能性があります。この欠陥により、攻撃者は、保護されていると考えられているシステム部分のデータにアクセスできる可能性があります。
Apple は最終的に、Spectre と Meltdown を防ぐために macOS にパッチを適用しました。このエクスプロイトでは、害を及ぼすためには悪意のあるソフトウェアをダウンロードして実行する必要がありますが、Mac 所有者が直接影響を受けたという証拠はありません。 Meltdown と Spectre は、Apple の管理外にあるハードウェアであっても重大なセキュリティ侵害を引き起こす可能性があるという事実を浮き彫りにしています。
2016 年、 OSX/Keydnap が人気の BitTorrent クライアント Transmission に感染しました。システムのキーチェーンからログインの詳細を盗み、今後システムにアクセスするためのバックドアを作成しようとしました。これは、トランスミッションが関与したこの 5 か月で 2 回目の事件でした。繰り返しになりますが、感染したバージョンは正規の証明書で署名されていたため、Gatekeeper はそれを捕捉できませんでした。
Mac App Store はあらゆる悪質なアプリを捕まえたいと考えていますが、2017 年にはいくつかの悪質なアプリが Apple の審査プロセスを通過しました。 、Open Any Files、Dr. Cleaner などのアプリは、正規のマルウェア対策ソフトウェアを装っていました。しかし、彼らは閲覧履歴や現在実行中のプロセスを含む情報を中国のサーバーに送信していました。
Gatekeeper は暗黙的に Mac App Store を信頼しているため、ソフトウェアは追加のチェックなしでインストールされました。 Apple のサンドボックス ルールのおかげで、このようなアプリがシステム レベルで大きな損害を引き起こすことはありませんが、情報の盗難は依然として重大なセキュリティ侵害です。
2018 年 8 月、 LoudMiner は VST (Virtual Studio Technology) プラグインと Ableton Live 10 の海賊版で発見されました。LoudMiner は、Linux 仮想マシンを実行する仮想化ソフトウェアをインストールし、システム リソースを使用して暗号通貨をマイニングします。このエクスプロイトは Mac と Windows の両方のコンピュータに影響を与えました。
これらは、最近の macOS セキュリティ問題のほんの一例です。サードパーティのウイルス対策ソフトウェアでは、これらすべてを検出できるわけではなく、また、それらすべてが利用可能なエクスプロイト (特に Meltdown と Spectre) に直接つながるわけでもありません。
感染リスクを軽減するにはどうすればよいか
Mac をセキュリティの脆弱性から保護するためにできる唯一の最善の方法は 、Mac を常に最新の状態に保つ ことです。 Apple は、小規模なセキュリティ修正と大規模な OS アップデートでセキュリティの脆弱性に対応します。 [システム環境設定] > [ソフトウェア アップデート] に移動して、アップデートを確認します。アップデートを自動的にインストールするように Mac を設定するのが最善です。
不明なソースからソフトウェアをインストールすると、感染につながる可能性もあります。最良の結果を得るには、Mac App Store から入手したソフトウェア、または正規の開発者証明書で署名されたソフトウェアのみを使用してください。
上で説明したように、たとえそれを行ったとしても、システムは影響を受けないわけではありませんが、十分な保護を提供します。署名されていないアプリをインストールする必要がある場合は、必ず信頼できるソースからダウンロードしてください。一部の Mac アプリケーション インストーラーには、Windows と同様に が含まれています。
海賊版ソフトウェアをダウンロードすると、感染につながる可能性があります。違法なソースからソフトウェアをダウンロードすると、アップローダーの言いなりになるため、これはハイリスクです。予想以上のことに自分自身をさらす可能性があります。
Adobe Flash は、マルウェアやブラウザベースのエクスプロイトのもう 1 つの発生源です。あまり使用しない場合は、システムから削除してください。ほとんどの Web サイトはすでに Flash から移行しており、2020 年末には完全に廃止される予定です。どうしても使用する必要がある場合は、 Google Chrome をインストールし、 サンドボックス バージョンの Flash を有効にしてください 。
セキュリティで保護されていない公共のワイヤレス ネットワークも、セキュリティとプライバシーのリスクを引き起こします。中間者攻撃は公共のホットスポット上で発生し、誰かがトラフィックをスパイできる可能性があります。安全でないパブリック ネットワークを使用する必要がある場合は、 VPN 経由で使用してください。
最後に、保護を強化するために、ウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをインストールしてシステムを監視できます。
どの Mac セキュリティ ソフトウェアをインストールする必要がありますか?
はっきりさせておきますが、Mac のウイルス対策ソフトウェアは必須ではありません。上記で説明した基本的な「常識」の実践に従えば、感染の可能性は低いままです。ウイルス対策ソフトウェアを使用していても、システムが新たな文書化されていない感染症の被害に遭う可能性があります。 1 台の Mac が侵害されると、ウイルス対策ソフトウェアを実行しているかどうかに関係なく、すべての Mac が侵害されます。
それでも、Mac にウイルス対策ソフトウェアを導入したほうが安心できるのであれば、それは問題ありません。推奨するウイルス対策ソフトウェアがいくつかあります。
基本的なマルウェア削除ツールについては、 Malwarebytes を 試してください。 と Mac 版の両方が気に入っています。無料版では、Mac でマルウェアをスキャンし、見つかったものをすべて削除できます。リアルタイム保護が必要な場合 (繰り返しになりますが、おそらく必要ありません)、 Malwarebytes Premium (年間 39.99 ドル) をお勧めします。
「最適な」Mac ウイルス対策パッケージを見つけるための独自のテストは行っていません。ただし、 AV-Test の macOS 2019 年 6 月のまとめでは、次のツールが最高の評価を獲得しました。
マルウェアを検出するもう 1 つの便利なツールは 、Objective-See の KnockKnock です。 KnockKnock は特にマルウェアをターゲットにするのではなく、永続的にインストールされるソフトウェアをターゲットにします。マルウェアはコンピュータにインストールされたままにするために攻撃的な戦術を使用することが多いため、KnockKnock はこれらのプロセスを検出して分析します。
KnockKnock は完全に無料でダウンロードして使用できます。ただし、ツールは削除されず、既知の安全なプロセスにフラグが付けられる可能性があります。 VirusTotal でプロセスをクロスチェックし、既知のマルウェアを赤色で強調表示します。
セキュリティを重視する Mac ユーザーは、 Little Snitch もチェックしてください。これは本質的には、アプリケーションがインターネットに接続しようとするたびにプロンプトを表示するファイアウォールです。これらのリクエストを承認または拒否して、データを送受信できるアプリケーションを制限すると、アプリケーションが記憶します。 Little Snitch は無料試用版として利用でき、完全版は 45 ドルです。
Mac が安全であるとは決して考えないでください
利用可能なセキュリティ ツールをすべて実行しているとしても、自分の Mac が安全であると考えてはいけません。攻撃を受けないオペレーティング システムやハードウェアはありません。脆弱性は何の前触れもなく一夜にして現れる可能性があります。
Mac を保護するためにできる最善の方法は、Mac を常に最新の状態に保ち、承認された開発者と Mac App Store からの署名付きソフトウェアのみをインストールすることです。
そして — ご参考までに — この記事の著者は、Mac にウイルス対策ソフトを入れていません。
