画像: blackjack3d / Getty Images
Macは要塞ではありませんが、Windowsを数十年、Androidを長年悩ませてきた最悪の攻撃に対して、依然として高い耐性を維持しています。ランサムウェアなどのマルウェアはmacOSユーザーを標的にしているように見えますが、通常は何らかの特別な要因が働いて初めて攻撃が始まります。私たちは判断を誤ったり、真実ではないことを真実だと信じ込んでしまったりするのです。
コラムニストが凡人を見下しているように思われないように、先日DHLから近々届く荷物に関するテキストメッセージを受け取ったことをお伝えしておきます。実は、イギリスから届く荷物を待っていたのですが、リンクを見つけてクリックした途端、0.3秒後に開いたブラウザのタブを慌てて閉じてしまいました。DHLからのメールが来ると予想していたので、警戒心が薄れていたのです。
通常の DHL テキストは次のようになります。
DHL Express 1234567890、送信者名より。配達予定日:7月31日(水)。配送管理:https://delivery.dhl.com/US/adsfad ENDと返信するとメッセージを停止します。
しかし、私が受け取ったものには次のようなことが書かれていました。
こんにちは、あなたの DHL パッケージは http://98098adfadfasd.alsdfjas.com/98adf098asf0adf9 に配達しようとしています
文章に騙されるはずはなかったが、普段の疑念が期待を上回ってしまった。私の知る限り、このクリックはゼロデイ脆弱性(通常は高価値ターゲットに悪用される未修正のバグ)ではなく、広告へのクリックだった。上質なベルーガキャビア、非常に安価な革製バッグ、あるいは模造品の革製バッグなど、興味をお持ちいただけませんか?こちらをクリックしてください。
いずれにせよ、誰にでも起こり得ることですが、最悪の事態に備えることはできます。その方法をご紹介します。
(Mac がウイルスに感染するかどうかまだ疑わしい場合は、Mac で確認されているすべてのマルウェアのリストをお読みください。
マルウェアやウイルスは、通常、いくつかの方法でコンピュータに侵入します。最近、以下のいずれかの手順を実行したかどうかを確認することで、実際に感染しているかどうかを診断できます。
また、「Mac にウイルスが感染していると思われる場合の対処法」も参照してください。
1. 悪質なソフトウェアのダウンロードを避ける
Appleには、このようなアプリのインストールを阻止する保護機能が組み込まれています。例えば、Appleは、登録済みの開発元以外が作成したソフトウェアをインストールするには、事前にいくつかの手続きを踏まなければなりません。そのようなアプリを開こうとすると、開発元が未確認であることを示す警告が表示されます。もちろん、必ずしもマルウェアであるとは限りませんので、通常はそのようなソフトウェアを開くことは可能ですが、設定を少し変更する必要があります。その方法については、こちらで説明しています:開発元が未確認のMacアプリを開く方法。
また、macOSのGatekeeperテクノロジーによる保護機能も搭載されており、悪質なソフトウェアを認識し、インストールをブロックします。ただし、新しいものでない限りは(Appleが新しいマルウェアに対処するには数日から数週間かかる場合があります)。macOSが悪質なアプリを検出した場合は、ユーザーに通知し、ゴミ箱に移動するよう促します。Appleのウイルス対策機能の詳細については、こちらをご覧ください:AppleがMacをマルウェアから保護する方法。
しかし、マルウェアは正規のソフトウェアのように見える可能性があります。例えば、感染したと思い込んで慌ててダウンロードしてインストールしたウイルススキャナーなどです。このようなアプリをダウンロードしないよう、アプリの独立したレビューを確認したり、他の人に個人的なおすすめを聞いたりしましょう。
この種のマルウェアは、ユーザーがダウンロードしたり、電子メール経由で届いたり、あるいはインスタント メッセージ経由で届いたりする可能性があります。
自分自身を守るために、これらの Mac セキュリティ設定で Apple が Mac を保護する方法についても読むことをお勧めします。
Appleがあなたを守ってくれると安心しきってはいけません。悪意のあるソフトウェアがあなたを騙してインストールさせようとする手口はまだ存在します。
2. 偽造ファイルには注意
マルウェアやウイルスは、画像ファイル、ワープロファイル、PDFファイルといったファイルに紛れ込んでいることがあります。そのファイルを開く際、それが何なのか気づかないまま、あるいはデスクトップに見慣れない新しいファイルを見つけた時など、好奇心から開けてしまうこともあるでしょう。(ヒント:突然現れたファイルは、中身がわからない限り開かないでください!)
ここでマルウェア作成者が用いる手法は、単に偽のファイル拡張子をマルウェアに付与することだけです。ほとんどの人はすぐに見抜くことができますが、これがいかに効果的な攻撃ベクトルであるかは驚くべきものです。
こうした種類のファイルは、後になってメールがハッキングされたことが判明する同僚からの謎のメール経由で届くことがよくあります。
3. 正規のファイル経由でマルウェアが混入していないか注意する
マルウェアは、ブラウザやワープロソフト、PDFビューアなどのソフトウェアの欠陥やセキュリティホールを介してシステムに侵入する可能性があります。このような場合、普段開いている普通の文書やウェブページにマルウェアが潜んでおり、ユーザーが気付かないうちに実行されたり、システムにセキュリティホールを生じさせてさらなる悪用を許したりする可能性があります。
4. 偽のアップデートやシステムツールを避ける
マルウェアは通常、正規のアップデートを装います。典型的には、ブラウジング中に偽の警告ダイアログボックスが表示されることで、このようなアップデートが提示されます。Adobe Flash Playerブラウザプラグインの偽アップデートや、偽のウイルス対策アプリ/システム最適化アプリは、特によく見られる攻撃経路です。
なお、Adobe は 2020 年 12 月 31 日に Adobe Flash のサポートを終了しましたので、Flash Player のダウンロードを求められた場合はダウンロードしないでください。
5. 偽の技術サポートを受けない
AppleやMicrosoft、あるいはBTから突然電話がかかってきて、あなたのコンピュータが感染している可能性があると言われ、被害を修復するための手順をいくつか教えてくれると提案されたとしても、絶対にやめてください!もちろん、彼らも独自のマルウェアを仕込んでいるはずです。
6. 既知のソフトウェアのみを実行する
Macにおけるマルウェアの主な感染経路は、ダウンロードしてインストールするソフトウェアです。メール内のリンクをクリックしてソフトウェアをダウンロードしないでください。知らない人やサイトからのオンラインソフトウェアの推奨は鵜呑みにしないでください。残念ながら、Google検索結果の上位には悪質なソフトウェアが溢れています。ソフトウェアのインストールをMac App Storeや有名開発者のウェブサイトから直接ダウンロードするだけにすれば、リスクの大部分を排除できます。
7. アドウェアに注意
macOSは今のところ自己インストール型のマルウェアに対しては耐性がありますが、潜在的に迷惑なプログラム(PUP)と呼ばれるアプリのカテゴリは依然として厄介な存在です。これは、便利なアプリと一緒にインストールされるソフトウェアで、ユーザーが便利だと思ってインストールされますが、ブラウザのURLを書き換えたり、Macの全画面インタースティシャル広告のようにユーザーのコンピューター操作を中断させるような動作をします。厳密にはマルウェアではありません。Jason Snell氏は
最近、このPUPの危険性について詳細に記事を書いています。Appleはこれらのアプリの実行をブロックする動きを強めていますが、依然として広く利用されており、アプリをインストールできない、またはSafariのホームページが乗っ取られているというユーザーから、定期的にメールを受け取っています。Jason氏と同様に、私もマルウェア対策ソフトウェアの日常的なインストールは推奨しません。Macユーザーが抱える最大のリスクに対する保護がほとんどないからです。ただし、WindowsユーザーやAndroidユーザーと定期的にファイル交換を行う場合は、ウイルス対策ソフトウェアが役立ちます。ウイルス対策ソフトウェアは、ウイルス対策ソフトウェアを導入していないユーザーにキャリアメールなどでマルウェアを感染させてしまう可能性を排除するのに役立ちます。
8. macOSアプリの保護を回避しない
Appleは、プログラムに参加する開発者にアプリの提出とデジタル署名を許可しています。これは、署名されていないソフトウェアよりもハードルを高く設定しています。無料・有料を問わずソフトウェアの開発に積極的に取り組んでいる人のほとんどは、ユーザーの安心のためにプログラムへの参加費を負担し、署名を取得しています。
この手続きを省くために余計な手間がかかるアプリがある場合は、よく考えてください。(非常に便利なアプリの中には、一般的に無料で、ボランティアのプログラマーの善意によってアップデートされているにもかかわらず、署名されていないものもあります。しかし、そのようなアプリはごく少数であり、その出所を慎重に確認する必要があります。)
9. 不明なURLをクリックしない
私のように(上記参照)、メッセージやメールの送信元が確実に分かっている場合を除き、メッセージやメール内に表示されるURLをクリックしないでください。私はよく、騙されないよう、クリックするのではなく、よく知っているサイトのURLを入力することがよくあります。最近、私が仮想プライベートサーバー(VPS)をレンタルしている会社から、送信元ではないにもかかわらず、驚くほど本物に見える偽メールがインターネット上に大量に届きました。代わりに会社のURLを入力したところ、会社のブログに問題が報告されていました。(メールアドレスの漏洩はありませんでした。大量のスパムメールだっただけです。)
攻撃を受けたらどうするか
最悪の事態が起こった場合は、次の点を思い出してください。
- 最善の対応策は、最新の影響を受けていない完全なバックアップ(通常はオフサイトにあるバックアップですが、Time Machineでロールバックする場合もあります)を消去して復元することです。問題を根絶するには、モグラ叩きのように多くの時間を費やすことになります。クリーンな復元が最善の戦略です。
- 攻撃者がドライブ上のデータを使用不能にした場合は、
Apple コンサルタント、
DriveSavers、または失われたデータの復旧を専門とするその他の企業にご相談ください。 - 攻撃の被害者になったからといって自分を責めないでください。世界中で何十万人、もしかしたら何百万人もの人々が、あなたの弱点を探ろうと昼夜を問わず努力しています。彼らを責めるべきです!
最悪の事態に備えてバックアップを作成してください。
バックアップを取りましょう。何度も言いますが、これは最も簡単で最善の策です。複数のバックアップを取っておけば、たとえ誰かがあなたのマシンを破壊したり、感染させたり、ファイルを削除したりしたとしても、何らかの方法で復旧できます。
前回のコラムで説明した3-2-1戦略を活用しましょう。一般的には、ローカルバックアップ、定期的に更新するオフサイトバックアップ、そして安全なオンラインアーカイブを用意しましょう。
