MacでWindowsを試し始めた頃(今から約1年前)、私はある決断をしました。サードパーティ製のウイルス対策、スパイウェア対策、マルウェア対策アプリケーションは一切インストールしない、と。Windowsユーザーが直面する問題を真に理解したかったのです。Windowsのインストール環境はOS Xのインストール環境とは完全に分離されており、WindowsはMacのパーティションを全く認識できないため、最悪のシナリオはWindowsが感染し、Windowsドライブを完全に消去しなければならない状況だろうと考えました。同時に、「本当に、みんなが言うほどひどい状況になるのだろうか?」とも思いました。これが真相を確かめる良い方法だと思ったのです。
私が初めてMacを体験して以来、MacでWindowsを使うためのソリューションは数多く登場しています。AppleはBoot Campをリリースし、Macを本格的なWindows PCに変えました。その後、Parallels Desktop for Macが初の仮想化ソリューションとして登場し、OS Xと並行してWindowsを実行できるようになりました。最近では、VMWareのFusionがパブリックベータ版となり、同様の同時アクセスが可能になりました。そして最後に、CodeWeaversのCrossOver Macを使えば、Windowsを実際にインストールしなくても一部のWindowsアプリを実行できます。これは非常に画期的な機能です。時が経つにつれ、これら4つのソリューションはすべて、私のメインのMac2台に導入されています。Windowsアプリを頻繁に使うわけではありませんが、Boot Campを使ってPCゲームをプレイすることはあります。
先日、久しぶりにMac ProでParallelsを実行しました。仮想マシンの設定を微調整したかったので、シャットダウンする必要がありました。シャットダウンすると、Windows XPからいくつかのアップデートをインストール中という通知が表示されました(自動アップデートを有効にしていました)。ようやくアップデートが適用され、仮想マシンがシャットダウンしました。設定を調整し、仮想マシンを再起動しました。XPの起動が完了すると、画面に次のようなメッセージが表示され、大変驚きました。
どういうわけか、私の仮想Windows XPインストールがrbotファミリーの悪意あるソフトウェアに感染していました。これは特に厄介なソフトウェアで、IRCサーバー経由でターゲットマシンをリモートコントロールできるようになっています。絶対に自分のマシンに常駐させたくないものです。幸いなことに、スクリーンショットにあるように、Windowsは自動的にこのハッキングを検出し、削除してくれました。
正直なところ、私のマシンがどのように感染したのか全く見当もつきません。この仮想マシンは、ネットサーフィンとOfficeアプリケーションの実行くらいしかしていません。iPhotoの競合になりそうなソフトを十数個ダウンロードするのに使いました(比較記事を書こうとしていたため)。CNetやTucowsといった「安全な」サイトからしかダウンロードしていないつもりでしたが、リンクホッピング中に誤って別のサイトにアクセスし、感染ファイルをダウンロードしてしまったのかもしれません(あるいは悪意のあるWebページにアクセスしてしまったのかもしれません)。あるいは、ネット上でマシンが嗅ぎつけられてリモート攻撃を受けたのかもしれません。しかし、その可能性は低いでしょう。私の仮想マシンではWindowsの共有がオフになっており、自宅のネットワークはNAT(ネットワークアドレス変換)を使って特定のマシンのIPアドレスをネットから隠蔽するルーターの背後に設置されています。とはいえ、私のWindows XPがどのように感染したのか、全く見当もつきません。
では、この経験から何を学んだでしょうか?まず、フルタイムのWindowsユーザーでなくて良かった。Windowsユーザーだったら、こういうことを常に気にしなければならなかったでしょう。次に、私の仮想マシンは完全に自己完結型のユニットなので、悪意のあるソフトウェアが共有フォルダで見つけたファイルを消去するといったことは不可能です。そして最後に、私のマシンに感染する可能性のあるものが本当に存在するようです。どうやら、私のマシンには、私が何もしなくても感染する可能性のあるものが本当に存在するようです。ですから、何か良いスパイウェア/マルウェア対策プログラムを探して、仮想マシンにインストールする必要があると思います。
