あなたのMacはあなたが思っているほど安全ではないかもしれません

「Macはウイルスに感染しない」という古い迷信を聞いたことがあるかもしれません。確かにmacOSはWindowsよりもマルウェアの脅威が少ないですが、Macにセキュリティ上の欠陥、落とし穴、脆弱性が100%ないと考えているなら、それは大きな間違いです。Appleはソフトウェアのインストール時に安全対策を講じることで、Macをマルウェアやその他の攻撃から守るために尽力していますが、ユーザー自身もMacを可能な限り安全に保つために、定期的に対策を講じる必要があります。ここでは、知っておくべきいくつかのセキュリティ問題と、それらを回避するための方法をご紹介します。

古い欠陥と新しいチップ

2018年から2020年にかけて発売されたIntelベースのMacには、T2セキュリティチップが搭載されていました。このチップは、暗号化ストレージやセキュアブート機能などの暗号化と復号化を処理し、Touch ID用のセキュアエンクレーブを搭載しています。

残念ながら、これらのMacに搭載されているT2チップには、未だ修正されていないセキュリティ上の欠陥があります。研究者らは、このチップに脆弱性を発見しました。この脆弱性により、コンピュータに物理的にアクセスできる人物が、これらのセキュリティ機能を回避できる可能性があります。つまり、誰かがあなたのMacにアクセスした場合、すべてのセキュリティを回避してファイルを読んだり、悪意のあるソフトウェアをインストールしたり、その他プライバシーとセキュリティを侵害する行為を行う可能性があります。Macのウイルス、マルウェア、トロイの木馬に関する完全なリストをご覧ください。

IDG

このリスクの影響を軽減するには、定期的にバックアップを作成し、FileVault を有効にしてデータを暗号化する必要があります。T2 脆弱性は FileVault を回避できる可能性がありますが、攻撃者が突破しなければならない保護層が 1 つ増えることになります。ハードウェアの故障や Mac への不正侵入によってデータを失った場合、確実なバックアップは復旧に不可欠です。

新しいMacも脆弱性から逃れられるわけではありません。Apple Silicon搭載MacはT2脆弱性の影響を受けないかもしれませんが、欠陥がないわけではありません。Mシリーズチップに見られる「Augury」および「GoFetch」と呼ばれる脆弱性は、パッチを適用すれば深刻なパフォーマンス低下を招くハードウェアの問題です。ここで問題となるのは、チップ内のデータメモリ依存型プリフェクチャ（DMP）がアイドル状態のときに、暗号鍵を含むデータが漏洩する可能性があることです。本稿執筆時点では、この脆弱性を積極的に悪用した事例は確認されていませんが、依然として注意が必要です。

覚えておくべき重要なことは、攻撃者はMacに物理的にアクセスする必要があるということです。Macを物理的に安全に保つことに注意することで、身を守ることができます。公共の場所にMacを放置しないでください。また、自宅やオフィスでも物理的に安全であることを確認してください。

私たちがテストした Mac 用ウイルス対策ソフトウェアの推奨事項については、「2024 年 Mac 向けベスト ウイルス対策: トップ セキュリティ ソフトウェアの比較」をご覧ください。

盗みを止めろ

人々はオンラインセキュリティについて考えることはあっても、Macの物理的なセキュリティに必ずしも注意を払っているわけではありません。図書館やコーヒーショップ、さらには混雑した空港の待合室など、ソファの上にMacBookが放置されているのを見たことがあります。これらのコンピューターは、ハッカーが総当たり攻撃で侵入できるよう、盗まれて持ち去られるのを待っているのです。

自宅やオフィスでも、物理的なセキュリティは必須です。誰かが侵入してMacを盗んだ場合、前述のチップの脆弱性を悪用してデータにアクセスする可能性があります。たとえMacにそのようなリスクがなくても、ハッカーはログインパスワードを推測する方法を持っています。

マクロックス

残念ながら、Appleは新しいMacBookモデルにケンジントンロックを搭載していません。しかし、MacBook M1ロックを使えば、数分で取り付けることができ、MacBookに欠けている物理的なセキュリティを確保できます。

この物理的なセキュリティは、暗号化されていないTime Machineバックアップにも適用されます。デフォルトでは、Time Machineバックアップは通常暗号化されていないため、バックアップドライブに物理的にアクセスできる人は誰でもすべてのファイルにアクセスできてしまう可能性があります。Time Machineを設定する際は、必ず暗号化をオンにしてください。もし忘れた場合は、Time Machineからドライブを削除し、再度設定する必要があります。その際、バックアップを暗号化するように必ず選択してください。

常に頻繁に更新する

一部のmacOSアプリ（特にサードパーティ製アプリ）は、セキュリティに関するベストプラクティスに従っていません。脆弱な暗号化が使用されていたり、パスワードが安全でない方法で保存されていたり、機密データが他のアプリに公開されていたりする可能性があります。これにより、オペレーティングシステム自体に脆弱性が生じる可能性があります。

例えば、研究者らは最近、Macのセキュリティを侵害する可能性のあるMicrosoft Officeのセキュリティ脆弱性を明らかにしました。Microsoftはこの脆弱性を「低リスク」と呼び、パッチを当てないことを表明しています。

それでも、すべてのアプリを定期的にアップデートすることが重要です。開発者は、セキュリティ上の問題が重要だと判断した場合、アップデートを通じて修正します。もし、使用しているサードパーティ製アプリに開発者が対処していないセキュリティ上の問題があることがわかったら、そのアプリを使い続けるかどうかを決める必要があります。

Mac App Storeは通常、アプリを自動的にアップデートする機能を備えていますが、それでも少なくとも月に一度は、インストールされていないアップデートがないか確認することをお勧めします。確認するには、 App Storeの左側にある「アップデート」セクションにアクセスしてください。インストールされた最新のアプリアップデートと、まだアップデートが必要なアプリが表示されます。

鋳造所

App Store以外からダウンロードしたアプリの場合、通常、アプリのメニューバーにアップデートを確認するオプションがあります。アプリを開き、メニューバーでアプリ名をクリックし、「アップデートを確認」のようなオプションを探してください。

macOS自体のアップデートのインストールについても同様です。Appleがセキュリティ上の脆弱性を発見した場合、ソフトウェア・アップデートがそれを修正する唯一の手段となります。これらの脆弱性は、システム拡張機能、起動デーモン、エージェント、あるいはオペレーティングシステムの他のコンポーネントに存在する可能性があります。

Appleは、ファイル隔離やGatekeeperを回避できる可能性のあるセキュリティホールにも定期的にパッチを当てています。macOSがアプリの不適切な動作を防ぐために使用するサンドボックス実装にも脆弱性が存在します。Appleはこれらの修正にモグラ叩きゲームのように取り組んでいますが、これらの修正を確実にインストールするのはユーザーの責任です。macOSのアップデートをインストールしないと、攻撃者がこれらの欠陥を悪用してMacのセキュリティを回避し、データを盗む可能性があります。

システム整合性保護

システム整合性保護（SIP）についてお話しましょう。これはOS X 10.11 El Capitanで初めて導入された機能で、特定のオペレーティングシステムのディレクトリやファイルへのユーザーによる変更を阻止するのに役立ちます。これにより、管理者ユーザーであってもこれらのファイルの変更が不可能になり、SIPを有効にすると一部のアプリのインストールや実行ができなくなります。

SIPを無効にする必要がある場合もあるため、Appleはリカバリモードという手段を用意しています。しかし、人は誰でも忘れてしまうことがあるため、SIPを無効にしたことを忘れてしまうことがあります。これはMacに大きな問題を引き起こす可能性があるため、ソフトウェアのインストールが完了したら必ずSIPを再度有効にしてください。

これらのセキュリティ上の懸念で皆さんを怖がらせるつもりはありませんが、存在を知っておく価値はあります。Appleはマルウェアから私たちを守るために最善を尽くしていますが、このテクノロジーの巨人がセキュリティホールを修正した際にアップデートをインストールするのは私たち自身の責任です。macOSに搭載されている保護機能を回避するアプリを実行しないようにすることも同様に重要です。

Mac のセキュリティに関する詳しいアドバイスについては、以下をお読みください。

• Mac にはウイルス対策ソフトウェアが必要ですか?
• macOSのセキュリティは？
• Macをマルウェアから守る方法
• Macがウイルスに感染したと思われる場合の対処法