Macintoshとマルウェア(不正アプリ)の関係は?

どのような世界にあっても、絶対にない、と断言できるような状況は滅多に存在しません。

絶対ないので、大丈夫です、と言われても、通常は、後から「絶対ないと思っていたのに、おかしいですね。」などのような、言い訳を聞かされることになります。

このような場合、その問題自体が深刻なものでなければ、その言い訳を聞き流すことで話は終わります。

 

しかし、これが重要なデータが保存されているパソコンに関する話であれば問題は深刻です。

一般的に、その業界で、ほぼ常識に近い扱いをされている有力な説ほど、当てにならないものはありません。

その一つが、Apple社の提供しているパソコンである「Macintosh」は、ウィルスのようなマルウェア(不正アプリ)には感染しない、と言う説です。

 

Macとマルウェアの関係は?

すでに、このMacintoshのシリーズが登場する前の時代である「1982年」には、一世代前の同社製パソコン「Apple II」に感染するウィルスが登場しています。

その後も、Windows OSのような、爆発的な増加現象は存在しませんが、複数のウィルスを含めたマルウェアが何度も発見されてきました。

OSの設計が全く異なる、Windows OSを対象とするマルウェアは、基本的に感染する可能性がありませんので、その意味では、マルウェアの対策をしなくても感染する可能性は、低いと言えます。

 

しかし、全く可能性がないのではなく「感染する可能性が、低い。」と言うレベルですので、有料、無料に関係なく、マルウェアの対策をとること自体は、意味のない行為ではありません。

また、Macintoshの中に、仮想環境を構築(又は、Boot Camp機能を利用して)、Windows OSをインストールすれば、マルウェアが活動できる条件が揃いますので、Windows OS用のセキュリティ対策ソフトをインストールする必要があります。

有料のセキュリティ対策ソフトの中には、一つのパッケージで、Windows OSと、Mac OSの両方に対応している製品も存在しますので、両方のOSにおいて対策をとることをお勧めします。

 

Macとマルウェアの関係は深刻?

現在のMacintoshのOSであるOS X(テン)では、そのバ―ジョン10.6(通称 Snow Leopard)から標準でOSに搭載された「XProtect」と呼ばれている機能によって、マルウェアの侵入を防ぐ仕組みが提供されています。

この機能によって、自動で更新されるデータベースに従う方法で、対策を行っています。これと同時に、Apple社の「Mac App Store」以外から、ダウンロードされたアプリに付いては、Apple社の審査を経ていないことから、独自の方法で制限を行います。

なぜならば、審査を経ていない以上、その中に、Macintoshを対象とするマルウェアが仕込まれている可能性が常に存在しているからです。

 

これは「Gatekeeper」と呼ばれている機能によって、他社製のアプリに付いては、Apple社から取得した固有のデベロッパIDを取得した開発者が、そのIDによるデジタル署名を、そのアプリに付加していない場合や、それが改ざんされている場合などには、そのアプリのインストールをブロックする仕組みです。

このデベロッパIDによる署名の有無による制限は、そのアプリを一度でも、インターネット上からダウンロードした場合に行います。

一度も、インターネットを経由せずに、その他の方法で、Macintoshにアプリをインターネットする場合にはこの機能による制限はありません。

 

Macとマルウェアの関係の今後は?

最近の情報では、新手のマルウェアとして「iWorm」と呼ばれているものが、流行しているようです。

これは、電子メールなどを介して、多数のMacintoshに感染します。

その結果、多数の端末において、遠隔操作によって、ユーザーの全く意図しない命令を、勝手に実行する可能性があります。

すでに、XProtectによって、対策が可能となっています。

そのためMacintoshを起動して、OSのアップデートを行えば、自動的に「iWorm」の対策が終了します。すでに感染しているかどうかを判断する方法もインターネット上で公開されています。

マルウェア対策用のソフトが、すでにインターネットしてある端末であれば、完全スキャンによってこのマルウェアの削除が可能です。

 

現在、Macintoshのユーザーで、定期的な完全スキャンを習慣化している人は少数派になるかもしれません。

しかし、このようなマルウェアの流行を契機に、定期的に行うようにしては、どうでしょうか?

この他にも、最近のニュースでは、最初にMacintoshに感染した後で、USBケーブルを経由して、その端末に接続された、iPhoneなどの端末にも伝染する、新種のマルウェア(WireLurker)も発見されたようです。

これも、Apple社以外のサイトからインストールした、Macintosh用のアプリが主な感染源となっているとのことです。

これからも、新種のマルウェアが登場すると思われますので、非正規のアプリの導入を行わない、と言うような消極的な対策以外にも、セキュリティ対策ソフトのインストールや、OSのアップデートなどのように、更に効果の高い方法で対策をとる必要があると思いますが、いかがでしょうか?