誤解されがちですが、Macもウイルスに感染することがあります。MacBook、iMac、Mac Miniはどれもウイルスやマルウェアに感染しますし、ハッカーの攻撃が成功することもあります。
ここでは、MacBookがウイルスに対してどれくらい脆弱なのかを解説するとともに、感染した可能性を示す兆候や、オンラインの脅威に対して先手を打つ方法、そしてMacにウイルスソフトが必要かについて紹介します。
Macウイルスに対してどれくらい脆弱なのか
これまでMacは、Windowsコンピューターと比べて脆弱性が低いと考えられてきました。その主な理由は、サイバー犯罪者が主にWindowsコンピューターを狙ってマルウェアを作成してきたためです。Windowsはコンピューターのマーケットシェアの大半を占めるため、サイバー犯罪者はより多くの攻撃が可能になり、都合がよいのです。
ところが、近年Macのマーケットシェアが拡大したことに伴って、サイバー犯罪者がApple製品により多くの労力を注ぎ込むようになってきています。
マルウェアに感染すると、ポップアップ広告にうんざりさせられたり、ファイルが人質にとられて身代金を要求されたりします。マルウェアの攻撃を受けたとき、macOSはさまざまな方法で拡散を阻止しますが、それでもMacユーザーはスパムやフィッシングメール、ブラウザーの脆弱性、個人情報の盗難など、さまざまなオンラインの脅威に直面します。これはWindowsユーザーと変わりません。
Macにはウイルス対策機能が搭載されているのか
Macには、従来の意味でのウイルスソフトは付属していません。しかし、オンライン攻撃をブロックするファイアウォールなどのセキュリティ機能が搭載されている他、次のようにさまざまなマルウェア対策機能が搭載されています。
XProtect
Apple製品では既知のマルウェア定義がXProtectファイルに格納されます。このファイルはMacの内部にあり、新しいアプリケーションをダウンロードするたびに、それらの定義が存在しないかチェックされます。
マルウェア除去ツール
AppleはmacOSにマルウェア除去ツール(MRT)を搭載しており、システムファイルに入り込んだマルウェアを除去します。このMRTを使用するための特別な操作は必要ありません。MRTは、XProtectが新しい脅威を検知すると、バックグラウンドで自動的にマルウェアを除去します。
Gatekeeper
AppleのGatekeeperソフトウェアは、マルウェア開発者が作成したアプリをブロックし、他のアプリが改変されていないかを確認します。
Apple製品の「セキュリティとプライバシー」
macOSでは、App Storeまたは確認済みの開発元からのソフトウェア以外に、サードパーティのソフトウェアをインストールすることはできません。これは、[セキュリティとプライバシー]の設定に従っており、[システム環境設定]>[セキュリティとプライバシー]>[一般]の順に選択してアクセスできます。不明な開発元からのソフトウェアをインストールしようとすると、信頼できる開発元なのか確認を求める警告が表示されます。
サンドボックス化されたアプリ
Macでは、アプリにユーザーデータへの完全なアクセス権を持たせず、アプリをサンドボックス化します。これらのアプリは、機能を実行するために最低限必要なデータにのみアクセスでき、他のアプリやオペレーティングシステム、重要な設定にはアクセスできません。この仕組みにより、攻撃に対する脆弱性が低くなります。
Appleはセキュリティ対策に真剣に取り組んでいます。Appleが実施しているセキュリティバウンティ では、Appleのセキュリティシステムに重大な瑕疵を見つけた人に最大100万ドルを提供しています。
しかし、Appleが用意しているセキュリティ機能だけではなく、Mac向けのウイルスソフトを使用して追加のセキュリティ対策を行っているユーザーも少なくありません。
Macに影響を与えるオンライン脅威とは
Macを標的とするマルウェアは、Windowsマシンを標的とするマルウェアと似ています。具体的には以下のようなものです。
ウイルス
ウイルスとは、ユーザーが知らないうちにユーザーのコンピューターに入り込んでくる、悪意のあるソフトウェアプログラムのことです。
ウイルスは自己増殖し、他のプログラムやファイルに入り込んで、プログラムやファイルをウイルスに感染させます。macOSでは、WordやExcelファイルにウイルスが潜んでいる可能性があり、ユーザーがマクロを有効化するとウイルスも有効化されます。
ランサムウェア
ランサムウェアは、身代金要求ウイルスとも呼ばれます。感染したコンピューターを操作不能にしたり、重要なファイルを暗号化したりして、元に戻すことと引き換えに身代金を要求します。
アドウェア
アドウェアにコンピューターが感染すると、大量の広告やポップアップが表示され、デバイスに害を与えたり、ユーザーをトラッキングしたりして、パフォーマンスを低下させます。
トロイの木馬
トロイの木馬はマルウェアの一種で、他のものに偽装することでユーザーに誤ってダウンロードさせてコンピューターに侵入します。侵入したあとは、悪意あるプログラムを入れるためのバックドア(裏口)を開けたり、コンピューターを不正に制御してデータを流出させたりします。
Macの場合、MacDefender、MacProtector、MacSecurityなどの偽のダウンロードリンクなどから感染し、フィッシング詐欺の標的となる可能性があります。
ルートキット
ルートキットとはマルウェアの一種で、コンピューターに潜伏し、不正アクセスを助けるツールがパッケージ化されたものです。管理者権限を意味する「ルート」を狙うため、感染すると被害が大きくなりやすい傾向があります。
スパイウェア
スパイウェアは、ハッカーがユーザーを密かに監視する不正なソフトウェアの総称で、ユーザーに知られることなくユーザーのオンラインアクティビティを追跡します。バックグラウンドで静かに機能して、監視結果のデータをウイルス作成者にシェアする他、ユーザーの意図に反してパソコンを操作し、個人情報を盗み出す場合もあります。
クリプトマイニングマルウェア
クリプトマイニングマルウェア(クリプトマイナー)は、Macの演算能力を利用して攻撃者のために暗号通貨のマイニングを行います。このプロセスをクリプトジャッキングとも呼びます。クリプトマイニングマルウェアの中には、標的のブラウザーのCookieまで探り、クリプトウォレットがあればその中身を盗もうとするものもあります。
フィッシング
フィッシングはソーシャルエンジニアリングの一形態であり、サイバー犯罪者が有名な組織やユーザーとつながりのある身近な人を偽装してユーザーを騙し、機密性の高い個人情報を開示させます。この情報は、身分詐称や財務データの盗難に悪用されます。
PUP
不審なプログラム(PUP = Potentially Unwanted Program)は、ユーザーがダウンロードしたソフトウェアにバンドルされた状態でコンピューターに侵入するものです。無料のブラウザーアドオンやプラグインにより、Javaを使用してブラウザーに動画、音楽、ゲームを再生させることができます。
プラグインやアドオンは必ずしも安全ではなく、有害なマルウェアやウイルスが潜んでいるものもあります。また、不正なプラグインやアドオンをインストールしてしまうと、個人情報の盗難、データ損失、経済的損失などにつながる場合もあります。
Macがウイルスに感染していないか判断する方法
MacBookがウイルスやマルウェアに感染した場合、次のような症状がみられることがあります。
パフォーマンスの低下:
Macや特定のアプリの動作が遅くなっているときは、問題が起きている可能性があります。お使いのMacがボットネットに組み込まれ、DDoS攻撃に参加したり、クリプトジャッキングに使用されている恐れもあります。この余計なアクティビティがコンピューターのパフォーマンスを低下させるのです。
不明な新規アプリやツール:
許可した記憶がないにも関わらず、新たにダウンロードされた新規アプリ、ファイル、ツールがあれば、それは潜在的なマルウェアが機能している兆候です。また、新しいホームページなど、設定が予期せず変更されていないか注意しましょう。
大量の広告やポップアップ:
アドウェアに感染すると、広告やポップアップが激増し、オフラインであっても表示されます。大量の広告やポップアップに気付いたら、危険を知らせる兆候かもしれません。
ストレージの空き容量が減った:
マルウェアが許可なくデバイスにダウンロードされると、ストレージの空き容量が不要なプログラムに占有されることになります。その結果、信頼できるプログラムやアプリのために使える空き容量が減ります。ストレージの空き容量が突然減った場合は、デバイスが侵害されている可能性があります。
Macがオーバーヒートしている:
Macに限りませんが、コンピューターが発熱している場合、多数のプログラムがバックグラウンドで実行されていることを示します。ネットの閲覧や友達とのチャット程度でこの状態になった場合は、マルウェアが密かに動作している可能性があります。
おかしな挙動:
スパムサイトにリダイレクトされたり、Macが頻繁にクラッシュやフリーズを繰り返したりしている場合、ウイルスやその他のマルウェアに感染している可能性があります。それぞれの兆候は、必ずしも決定的とは言えず、Macの過負荷が一時的にパフォーマンスが低下しているだけかもしれません。原因の切り分けが難しい場合は、不要なファイルを削除して、Macの処理速度が上がるかを確認するとよいでしょう。
Macを保護するためのヒント
ここまで説明してきたとおり、「Macはウイルスに感染するのか」「Macはマルウェアに感染するのか」に対する答えは、残念ながら「はい、感染します」となります。
Appleは一般的なセキュリティ脅威に対する防御の面で健闘していますが、それでも、サイバー犯罪者がその気になれば、Appleデバイスが感染してしまう可能性はあります。ここでは、MacBookの安全を保つためのベストプラクティスのヒントをご紹介します。
公式な提供元のアプリだけダウンロードする
Macの「セキュリティとプライバシー」では、デフォルトの状態で、App Storeと確認済みの開発元からのアプリを許可するように設定されています。セキュリティを強化するために、App Storeからのアプリのみを許可するように選択できます。それには、[システム設定]で[セキュリティとプライバシー]>[一般]の順にクリックします。鍵のアイコンをクリックしてパスワードを入力すると、変更が可能になります。ヘッダー[ダウンロードしたアプリケーションの実行許可]の下で[App Store]をオンにします。
オペレーティングシステムとインストール済みソフトウェアを最新の状態に保つ
Macは既に、ソフトウェアアップデートを自動でチェックするようにセットアップされており、アップデートがダウンロード可能になるとユーザーに通知します。これらのアップデートには最新のセキュリティ機能が含まれているため、速やかにダウンロードしてインストールすることが、ウイルスやその他の問題を回避するための重要なポイントとなります。
公衆Wi-Fiや信用できないWi-Fiに接続するときはVPNを使用する
VPNは、本来のIPアドレスを隠して、まったく違う場所のIPアドレスに置き換えます。つまり、ハッカーやWebサイトはあなたの接続をトレースできず、実際にいる場所も特定できないため、オンライン上で匿名に近い状態になります。VPNでは閲覧データも暗号化されます。そのため、ハッカーがあなたをスパイできたとしても、今何をしているのか見ることはできません。
ファイアウォールを有効にしておく
ファイアウォールがオンラインアクティビティを暗号化するため、ネット上の潜在的な攻撃者にアクティビティを見られることはありません。
重要なデータのバックアップを維持する
データをバックアップするには、Time Machineをセットアップするのが最も簡単です。Time Machineにより、Mac上のすべての情報が毎日自動的にバックアップされます。この方法に関して、こちらでAppleがアドバイスを公開しています。
物理的な盗難や紛失を防ぐ
紛失したり盗まれたりするのは、PCもMacも同じです。データのバックアップに加え、Macをパスワードで保護し、安全な場所に置き、「Mac を探す」を設定しておきましょう。
Gatekeeperのアラートを無視しない
macOSにはGatekeeperというテクノロジーが搭載されており、信頼できるソフトウェアだけがMacで実行されるようにします。Gatekeeperのアラートに気を配ることで、マルウェアを不注意にダウンロードしてしまうリスクを最小限に抑えられます。
ブラウザープラグインとアドオンに注意を払う
デフォルトのセットアップオプションを解除し、カスタムモードを選択して、すべてのインストールクライアントにおいてバンドルされたアイテムを確認するようにします。
メールとダウンロードの扱いに注意する
フィッシング攻撃を回避するためには、スパムメールや知らない添付ファイルを開かないようにしましょう。また、作成元が疑わしいファイルはダウンロードしないようにしてください。
広告ブロッカーの利用を検討する
広告ブロッカーは、Webブラウザーまたはアプリケーション内に表示されるオンライン広告をブロックまたは改変します。これには、ブラウザーの拡張機能やその他の方法が使用されます。
ポップアップやウイルスの警告をクリックしないようにする
このようなウィンドウの多くは詐欺であり、ウイルスに感染してしまったとユーザーに思い込ませます。ウイルスを駆除するためにソフトウェアをダウンロードするよう指示するリンクをクリックした瞬間、サイバー攻撃への扉が開きます。
Macにウイルスソフトは必要か
Macには、マルウェア除去ツールやGatekeeperなどの、ウイルス対策機能が内蔵されています。しかし、そのうえでウイルスソフトを使用すれば、オンライン脅威に対する最大限の防御となるでしょう。
Appleのセキュリティソフトウェアは優れていますが、100%確実という訳ではありません。たとえば、XProtectは、サードパーティー製のウイルスソフトほど多くの種類の潜在的なマルウェアを識別していなかったり、最新の有害なプログラムについての情報を持ってなかったりします。これらは、Appleがセキュリティ専門の会社ではないためで、サードパーティー製のソフトと同レベルでウイルスを追跡できる訳ではありません。
Mac用のウイルスソフトウェアを使用することは、MacBookに追加のセキュリティ層を与えることでもあります。このような追加の保護がなければ、MacユーザーがWindows PCを使う友人や家族に、意図せずウイルスの脅威を受け渡してしまう可能性があります。
Mac向けウイルスソフトを選ぶときに確認すべきポイント
Mac向けのウイルスソフトで注目すべき主な機能をいくつかご紹介します。
包括的な多層保護
ウイルスソフトは、Macに対するすべての脅威をリアルタイムで検知できる必要があります。これには、定期的に自動スキャンを行って、システム内のウイルスとマルウェアを探索・削除する機能や、ダウンロードされたファイルを自動的にスキャンする機能などが含まれます。
Macがウイルスなどのマルウェアに感染する前に、脅威を特定できるウイルスソフトを使用すべきです。
最新の脅威データベース
システムを保護するためには、ウイルスソフトが利用するウイルス、マルウェア、アドウェア、PUPのライブラリが定期的にアップデートされる必要があります。
徹底的な脅威の除去
ウイルスソフトは、システムに迫る脅威を検知した場合に、脅威のレベルがなんであれ、すべての脅威を隔離して除去できる必要があります。
カスペルスキー インターネット セキュリティ for MacはMac向けのアンチウイルスで、最新の脅威を含む多様なオンライン攻撃からMacを保護し、ユーザーのプライバシーと個人情報を守ります。