Macユーザーとして、ウイルス対策ソフトなどのセキュリティソフトをコンピュータにインストールする必要があるかどうかという議論は、ほぼ終結しました。しかし、サイバー犯罪者がOS Xプラットフォームを積極的に狙っているため、インストールは必須です。
しかし、Beta News ウェブサイトで先週末に実施されたアンケート調査では、質問を受けた Mac ユーザーの 75% がマルウェア対策保護を実行しておらず、Windows ユーザーでは約 90% が実行していたことが判明しました。
先週、 Macworld が大々的に報じたFlashback Trojan が約 60 万台の Mac に感染したことを考えると (報道によると、クパチーノ市内にまで感染した台数もある)、もはや目を背けている言い訳は通用しない。
先週初め、あるMacユーザーからツイートを受け取りました。彼自身も彼の知り合いも、Macでマルウェアに遭遇したことはないとのことでした。しかし、これは必ずしもMacの感染率が低いことを示しているのでしょうか?それとも、感染が全く検知されていないだけなのでしょうか?サイバー犯罪者は、あなたのMacをボットネットに組み込むだけでなく、他のMacをボットネットに組み込むためにも利用しようとしているのです。そのため、ボット化されたコンピューターは、感染の明らかな兆候が見られない場合でも、あなたの目の前で、知らないうちに世界中の他のコンピューターにマルウェアを送りつけているのです。
OS Xが他のプラットフォーム(例えばWindows)よりも本質的に安全だという幻想を抱いているなら、それも「嘘」と書かれたゴミ箱に捨てるべきです。OS Xは市場シェアがWindowsよりもはるかに小さいため、Windowsほど頻繁に標的にされないというだけのことです。しかし、最も簡単に手に入るものを掴もうとする終わりのない探求を続けるサイバー犯罪者たちは、Macの販売台数がWindowsベースのPCよりもはるかに高いペースで増加しているという事実を今や十分に認識しています。彼らはまた、ウイルス対策ソフトで身を守るMacユーザーが一般的に少ないことにも気づいています。
Flashbackトロイの木馬は、Macユーザーが今やいかにサイバー犯罪組織の標的となっているかを示す好例です。もはや、彼らは単に名を上げたいだけの寄せ集めのハッカー集団ではなく、組織化された営利を目的とするギャング集団となっています。これは、昨年のMacDefender(および多数の亜種)スケアウェアキャンペーンでも同様でした。Appleが必ずしもユーザーを守れるとは考えないでください。Flashbackの脅威に関しては、Oracleが脆弱性の存在を明らかにし、Windowsの脅威を修正したにもかかわらず、Appleは数週間もJavaのアップデートをリリースしなかったため、深刻な失態を犯しました。
だからこそ、自分自身だけでなく、他者、ひいては世界中の人々に対しても、ウイルス対策ソフトウェアを使用する責任があるのです。少なくとも2つのセキュリティ企業がMac向けに無料のウイルス対策ソフトウェアを提供していることを考えると、セキュリティソフトウェアをインストールしないという言い訳は通用しません。データとMacを守らないのは無責任としか言いようがありませんが、ウイルス対策プログラムをインストールすればウイルスから逃れられると考えるのも無責任です。
ウイルス対策は確かに重要ですが、Macを使用する際は、常に集中力を維持することが重要です。つまり、OS Xだけでなく、インストールされているすべてのソフトウェアプログラムを常に最新の状態に保つ必要があります。過去の事例からもわかるように、問題を引き起こすのは必ずしもOS X自体の脆弱性ではなく、FlashやJavaなどのプラグインの脆弱性です。
Macのセキュリティを確保するために従うべきベストプラクティスは他にもあります。安全なネットサーフィンは非常に重要です。特にURL短縮サービスが使用されている場合、見慣れないウェブサイトへのリンクをたどることは非常に慎重に行う必要があります。そもそも、どのようにしてこのリンクを見つけたのでしょうか?メールやSNSでリンクを見つけた場合、メッセージを送信または投稿した人物をご存知ですか?もしそうでない場合は、警戒すべきです。ダウンロードも非常に注意が必要な点です。ファイルが本当にその内容通りのものかどうか確信できますか?もしそうでない場合は、慎重に進めるか、あるいはダウンロード自体を中止しましょう。
ここ十数年、セキュリティの脅威について(主にWindowsプラットフォーム上でのことですが)記事を書いてきましたが、安全なネットサーフィンに関するアドバイスを何度も繰り返してきました。同じことを何度も繰り返すのは飽き飽きしますが、読者のほとんどが私と同じように、常識であるべきことを説くことにうんざりしているのではないかと感じるたびに、もっと賢明であるべきだった人が感染や詐欺の被害に遭ったという話を耳にします。多くの場合、それは彼ら自身の誤った判断によるものです。
これらの人々がコンピューターに関して経験不足だったり、知識が浅かったりするわけではありません。特定のプラットフォームを使えばサイバー犯罪から逃れられると信じ込んでいるため、油断しているという状況でさえ問題ではありません。ただ、集中していれば100万年かかっても決してしなかったであろう行動を、長い間放置していたことが原因なのです。
誰でも軽率なミスを犯す可能性があります。そのため、何らかの安全策を講じておくことは不可欠です。確かに、アンチウイルスプログラムは多くのオンライン脅威からあなたを守ってくれません。グラハム・クルーリー氏が最近Macworld誌のインタビューで指摘したように、「攻撃の大部分はオペレーティングシステムの脆弱性を悪用するのではなく、人々の脳のバグを悪用するのです」。
ですから、繰り返しになりますが、何らお詫びするものではありません。セキュリティのベストプラクティスに関するメッセージを頻繁に聞けば聞くほど、愚かな行動に陥ってしまう可能性は低くなります。
