パーソナルコンピューティング市場におけるAppleの大きな強みの一つは、Macコンピュータが、少なくともWindowsベースのPCと比較すると、ウイルスやマルウェアに対する耐性が比較的高いことだった。しかし、セキュリティ企業Integoの最新レポートによると、2011年にはこの優位性を維持するのがより困難になった可能性があるという。
同社が今週発表した「Year in Mac Security 2011」では、2011年は「Mac OS Xのリリース以来、Macマルウェアが最も活発な年だった」とされています。この活動の活発化は、主にMAC Defenderマルウェアと、Adobe Flashインストーラーを装ったFlashbackプログラムの出現によるものとされています。Integoは、この年のマルウェアの「豊作」によって「数十万人のMacユーザー」が影響を受けたと推定しています。
MAC Defenderマルウェアは、検索エンジン最適化(SEO)ポイズニングを介して拡散しました。よく検索されるキーワードを利用して検索エンジンの検索結果で目立つように表示させ、ユーザーを騙して偽のウイルススキャンアプリケーションをダウンロードさせようとします。Appleは5月にMAC Defenderを標的としたセキュリティアップデートをリリースしました。
Integoは報告書の中で、Macユーザーはこれまでマルウェア問題が少なかったことで、誤った安心感に陥っていた可能性があると主張している。「Macを狙うマルウェアの大部分はトロイの木馬の形で現れ、知識のないユーザーを騙してインストールさせ、本来の姿ではない何かだと思わせる」と同社は述べている。「Macユーザーにとっての重要な教訓の一つは、パスワードを入力する際やソフトウェアをインストールする際には、十分に注意を払うべきだということだ。」
Integoの2010年のレポートでは、Macプラットフォームにおけるマルウェアの脅威は、特にPCと比較して依然として最小限であるという印象を与えました。しかし、Macworldの取材に対し、Macユーザーが直面するマルウェアの脅威について説明を求められたIntegoの広報担当者ピーター・ジェームズ氏は、Apple製品がWindows PCに対して依然としてセキュリティ面で優位性を維持しているかどうかという点については直接言及しませんでした。
「Mac OS XがWindowsより安全かどうかという問題ではありません」とジェームズ氏は述べた。「今の問題は、Macユーザーが未知の脅威、つまりWindowsユーザーが長年対処してきた種類の脅威に直面しているということです。セキュリティの連鎖における弱点はユーザーであり、WindowsでもMac OS Xでも、マルウェア作成者はソーシャルエンジニアリングを通じてこの弱点を悪用することに成功しています。」
しかし、2011年の課題はマルウェアだけではありませんでした。Integoのレポートでは、Skype、Dropboxなどのサードパーティ製ソフトウェアやAdobe PDFリーダーソフトウェアのユーザーがMacユーザーにもたらすセキュリティ問題が指摘されています。また、ハッキングやフィッシングによる問題、そしてFacebookやTwitterといったソーシャルネットワークの台頭によるプライバシー問題にも触れています。それでも、Integoのレポートは、2011年にMac OS Xに影響を与える重大な脆弱性はなかったと指摘しています。
Integoのレポートは、Macユーザーが直面するセキュリティリスクの増大、特にコンピュータのソフトウェアのダウンロードやアップデートにおけるリスク増大を強調したが、2011年のMac App Storeの立ち上げと普及がこれらの問題にどのような影響を与えるかについては言及しなかった。Macユーザーはソフトウェアの購入やインストールに必ずしもこのストアを利用する必要はないものの、この新しいストアの主な利点の一つはセキュリティにあると指摘されている。Apple独自のプロセスを経るソフトウェアは、悪意のあるセキュリティ問題を引き起こす可能性が大幅に低くなるためだ。
1月からストアを開設しているにもかかわらず、Integoは2011年はMacコンピュータにとって例年よりも多くの脅威がもたらされたことを強調した。「非常に波乱に満ちた年でした」と同社は述べた。
