Appleのコンピュータは、ウイルスやその他のマルウェアに対して魔法のように完全耐性があるわけではありませんが、その歴史の大部分において、驚くほどそのような害虫の被害に遭っていません。しかし、だからといってウイルス対策ソフトウェアを無視していいのでしょうか?
脅威
1982年、Elk Clonerウイルスがフロッピーディスクのブートセクタに自身をコピーすることでApple IIに蔓延しました。Elk Clonerは実際には被害を与えませんでした(感染したマシンを50回起動すると、画面に詩が表示されるというものでした)。しかし、1982年当時、それまでコンピュータウイルスを経験したことのない多くのコンピュータユーザーを困惑させたことは間違いありません。
Elk Clonerの24年後、Leap-Aが登場しました。画像ファイルに偽装されたLeap-Aは、感染したMac上のファイルを改ざんし、iChatを開くと感染ファイルを被害者のiChat仲間に送信します。
当時、多くの人がLeap-Aの登場でOS Xのバグのない理想郷は終わりを告げたと考えました。しかし、Leap-Aは合計49台のMacに感染し、それから2年が経ちましたが、Macウイルスの蔓延は未だに続いています。概念実証型のウイルスはいくつか出現しましたが、実環境で確認されたものはほとんどありません。問題は、なぜでしょうか?
セキュリティ専門家のブルース・シュナイアー氏は、Macの市場シェアの低さを理由に挙げ、「未熟なユーザー層を狙うなら、Windowsが最適だ」と述べている。クラウドマークの新興技術担当ディレクター、アダム・オドネル氏も同意見だ。彼はゲーム理論を応用し、Macの市場シェアが16%に達するまでは(現在は9%未満)、Macを狙ったマルウェアの作成は経済的に採算が取れないと結論付けた。オドネル氏は、「同じ労力でPCを狙えば、10~20倍のシステムを侵害できるのに、Macへの侵入に時間をかけることに経済的なメリットはない」と述べている。
しかし、だからといって完全に警戒を緩める必要はありません。IntelベースのMacでWindowsを実行する場合(Boot Campを使用する場合でも、Parallels DesktopやVMware Fusionなどの仮想化ソフトウェアを使用する場合でも)、DellでWindowsを実行する場合と同じセキュリティリスクにさらされます。また、ウイルスに感染したメールの添付ファイルによってMacが悪影響を受けることはないかもしれませんが、Windowsを使用している友人に危険なファイルを渡す可能性があります。
最後に、悪意のあるハッカーの中には、ウイルスの作成から Web 上にフィッシング サイトを立ち上げることにその才能を転用し、ユーザーを騙してクレジットカード情報や社会保障番号などを渡させようとする者もいます。
ウイルス対策プログラム
Macを購入するだけで、コンピュータをマルウェアから守るための最初の、そして最良のステップをすでに踏んでいることになります。(この記事のためにインタビューしたセキュリティ専門家の多くがMacユーザーであることは驚くべきことです。)
シマンテックとインテゴはどちらもMac用ウイルス対策プログラムを販売しています。それぞれNorton AntiVirus 11(50ドル、 )とVirusBarrier X5(70ドル、 )です。しかし、Windowsを使わず、ウイルスが添付されたメールをWindowsユーザーの友人に渡すことに抵抗がないのであれば、どちらも必要ありません。
MacでWindowsを動作させる場合は、仮想PCにWindows用のウイルス対策プログラムをインストールする必要があります。PC Worldの協力者は、シマンテックのNorton Internet Security 2008(70ドル)、Kaspersky Internet Security 7.0(80ドル)、McAfee Internet Security Suite(3台ライセンスで70ドル)、そしてBitDefender Internet Security 2008(3台で50ドル)を推奨しています。これらの汎用セキュリティスイートはどれも、仮想Windowsマシンをあらゆる種類の脅威から保護します。
SymantecとIntegoはどちらも、MacでWindowsとOS Xの両方を使用するユーザー向けに、デュアルプロテクション製品を提供しています。これらのバンドル製品には、WindowsとMacのウイルス対策アプリが含まれています。Nortonのパッケージは70ドルで、Mac用Norton AntiVirus 11とWindows用Norton AntiVirus 2008が含まれています。一方、Integoのパッケージは80ドルで、Mac用VirusBarrier X5とWindows用BitDefender Antivirus 2008が含まれています。これらのパッケージは、2つのプログラムを個別に購入するよりもはるかに安価です。Mac用プログラムとWindows用プログラムは、それぞれのOSにインストールする必要があります。
感染したメールを友人に渡すのが心配な場合は、これらのバンドル版やMac用のスタンドアロンアプリを使って、受信トレイをスキャンし、マルウェアの添付ファイルを探すこともできます。無料のオープンソースアプリClamXav( )も同様の機能がありますが、処理速度が遅いです。
Web ベースのフィッシング詐欺から身を守るには、自分自身の常識が最善の防御策です。Web サイトが正当なものであると 100% 確信が持てない限り、個人情報を Web サイトに提供しないでください。
一部のウェブブラウザ、特にFirefoxとOperaは、潜在的に危険なサイトにアクセスした際に通知を表示します。Safariは通知を表示しません。そのため、コンシューマー・レポートや一部のeコマース企業(PayPalを含む)は、他のブラウザの使用を推奨しています。調査によると、ほとんどのユーザーはこれらの警告を無視しています。しかし、無視すべきではありません。
Safariユーザーは、Agile Web Solutionsの30ドルのパスワードマネージャ「1Password」( )を使うことで、より安全に利用できます。このソフトはWebフォームに自動的に入力しますが、特定の状況下でどの程度の情報を提供するかを設定できます。また、URLをPhishTank.com(コミュニティベースのフィッシング追跡サイト)のデータベースと比較し、疑わしいサイトにアクセスした場合に警告を発します。Norton Confidential(50ドル)には、SafariとFirefoxの両方に対応したフィッシング対策プラグインが含まれています。このソフトは、アクセスしたURLをSymantecのフィッシングサイトデータベースと比較し、そのようなサイトにアクセスしようとした場合に警告を発します。Norton Confidentialは、電子メールを介したフィッシング攻撃からも保護します。
サードパーティ製のウイルス対策アプリケーション
| 製品 | ベンダー | 価格 | 評価 |
|---|---|---|---|
| クラムXav 1.10 | オープンソース | 無料(有料) |  (あ) |
| ノートン アンチウイルス 11 | シマンテック | 50ドル、アップグレード30ドル |  |
| ウイルスバリアX5 | インテゴ | 70 ドル、アップグレード 45 ドル(1 年間のウイルス更新サブスクリプションを含む) | |
(A) バージョン1.03をレビューしました。
私たちのアドバイス
どのオペレーティングシステムを使っていても、既知のバグ、システムの脆弱性、あるいはユーザーの油断を悪用して、手っ取り早く金儲けしようとする輩は必ず存在します。Mac用のウイルス対策ソフトではなく、優れたフィッシング対策ソフトにお金をかけることをお勧めします。少なくとも、フィッシング対策機能が組み込まれたブラウザの使用を検討してください。Macのファイルシステムは悪意のあるハッカーから安全かもしれませんが、個人情報はそうではないかもしれません。
[ Scott McNulty は MacUser のシニア寄稿者であり、blankbaby でブログを運営しています。 ]
