Mac

Mac OS Xユーザーの間では、このOSを狙う脅威は存在しないという考えが定着しています。しかし、それは大きな間違いです。

Macを標的とした初めての脅威

  • 1982年―Macを狙う初のトロイの木馬が登場
  • 2006年―Mac OS Xを狙う初のトロイの木馬が発見される(Mac.Leap)
  • 2009年―初のMacボットネットが発見される(トロイの木馬Mac.Iservice)
  • 2009年6月―ロシア初となるMac OS X向けアンチウイルスがDoctor Webからリリースされる

Windowsの場合と比べて数は少ないものの、Macを標的とするマルウェアは確実に存在しています。

2014年にDoctor Webウイルスラボに提供されたDr.Web for Mac OS Xを狙うウイルスの検体数

2014年にDoctor Webウイルスラボに提供されたDr.Web for Mac OS Xを狙うウイルスの検体数

2014年にDoctor Webアンチウイルスラボに提供されたマルウェア検体数の推移

2014年におけるDoctor Webウイルスラボに提供される検体提出の推移

このように、Macを狙ったマルウェアは実際に存在します。では、どのようにシステム上に侵入するのでしょう?

進入経路1:悪意のあるコードを含むアプリケーション

Apple社は、OS Xは最もウイルスに感染しにくいOSであると主張しています。

Mac上ではユーザーの承認なしにいかなるコードも実行することができないという点から、感染する危険性は極めて低いというのがApple社の主張です。残念ながら、実際はそうではありません。

Macユーザーは正規AppStoreの提供するアプリケーションのみでなく、信頼性の低いソースからも動画やソフトウェアをダウンロードしているというのが現状です。アプリケーションの安全性についてチェックが行われていないこれらのサイトが、ウイルス開発者によって悪用されています。

多くの場合マルウェアは、Flash Playerのアップデートを装ったり、映画や、高価なソフトウェアの不正なコピーに含まれる形でユーザー自身によってダウンロードされています。

ユーザーは不注意からボタンをクリックすることでトロイの木馬をインストールし、起動させてしまいます!

ユーザー不注意からボタンをクリックし、トロイの木馬をインストールさせてしまいます。

このことから、いかなるセキュリティ対策を講じたところで、ユーザーの不注意からMacを守ることはできないということが分かります。メーカーがOSのセキュリティをどれだけ強固なものにしても、ユーザー自身がマルウェアを含んだプログラムをダウンロードし、管理者権限を使用してそれらをインストールしてしまうのでは意味がありません!

経験の浅いユーザー(子供やお年寄りなど)ほどMacを感染させてしまう危険性が高くなっています。

Dr.Web SpIDer Guardは、Mac上でトロイの木馬が検出されると必ず警告を表示します。

Mac上にトロイの木馬が検出された場合、必ずD r.Web SpIDer Guardからの警告が表示されます。

トロイの木馬がMac上にダウンロードされたことを検知できるのは、即座にマルウェアを検出する常駐保護機能搭載アンチウイルスのみとなります。

進入経路 2: 脆弱性

OS Xを標的とするマルウェアの2つ目の侵入方法として、脆弱性の悪用が挙げられます。脆弱性とはプログラムコードの欠陥であり、この一種のセキュリティホールを突いてユーザーの気づかぬうちにマルウェアがMac上に侵入します。

他のあらゆるソフトウェア同様、OS Xにも脆弱性が存在します。

OS X史上初となるBackDoor.Flashback.39の大規模な拡散は、これらの脆弱性が悪用されたことに起因していました。

  • 2012年2月、BackDoor.Flashback.39の拡散にJava仮想マシンの脆弱性が悪用され、3月16日以降にはまた別のエクスプロイトが使用されるようになる。
  • 2012年3月、Oracl社よりJava仮想マシンに対するアップデートがリリースされ、BackDoor.Flashback.39に悪用されていた脆弱性が修正される。
  • 2012年4月になってようやく、Apple社より自社Java仮想マシンに対するアップデートがリリースされ、BackDoor.Flashback.39に悪用されていた脆弱性が修正される。

大拡散!650,000台のMacが

世界中でBackDoor.Flashbackに感染しています。

広範囲に及ぶ深刻なウイルス感染!

400万を超えるwebサイトから
BackDoor.Flashbackが拡散されていました。

BackDoor.Flashback.39の拡散には悪意のあるwebサイトが多く使用され、3月末には400万を超える感染したページがGoogleの検索結果に含まれていました。

OS Xユーザーがシステムを感染から守るにはどうすればよいのでしょう?

Doctor Webからの推奨事項:

  • 開発元のサイト、またはApp Store以外からソフトウェアをダウンロードしないようにしてください。
  • リアルタイムでのセキュリティを提供する、常駐保護機能を備えたアンチウイルスを使用してください(Dr.Web Anti-virus for OS XではSpIDer Guardコンポーネントが該当します)。
  • HTTPモニターDr.Web SpIDer Gateを使用して、webサイト上のマルウェアからお使いのMacを保護しましょう。このコンポーネントは全てのHTTPトラフィックをスキャンするほか、サイトへのアクセスを麻薬やテロリズム、暴力などのカテゴリ別に制限することが可能です。

Dr.Web Anti-virus for OS Xを試してみませんか?

ご覧いただき、有難うございます。