「Macはセキュリティ性能が高い」「アンチウイルスソフトなど不要」「マルウェアなどに感染しない」と思われている方も多くいらっしゃるかもしれません。
しかし、現在ではMacもマルウェアやサイバー攻撃の標的となっており、マルウェア感染の報告件数は年々増加しています。
Macだからと油断せず、これからはMacにも効果的なマルウェア対策が必要となっているのです。
本記事では、Macを業務利用している企業様に向けて、Macがさらされているサイバー脅威や求められるマルウェア対策を解説していきます。
なぜMacは長い間、マルウェアやウイルスに感染しないと信じられてきたのでしょうか。
その理由は、大きく分けて2つあります。
Appleは、セキュリティを重視してMacOSを設計しています。
MacOSはUNIXベースであり、その構造自体がセキュリティに優れているため、不正なアクセスやマルウェアの侵入を困難にしているのです。
また、OSに標準搭載されているセキュリティ機能群や、App Storeの厳格な審査プロセスによりユーザーがダウンロードできるアプリの安全性が保証されている点も挙げられます。
Windowsは世界中で広く使用されているOSであり、その市場シェアはMacを大きく上回っています。
このため、サイバー攻撃者はより広範囲のターゲットを狙うためにWindowsシステムを攻撃する傾向があります。
比較的市場シェアの少ないMacは、攻撃者にとって魅力的なターゲットではなかったのです。
iPhoneやiPadとシームレスに連携するMacは徐々にシェアを伸ばしており、それに伴いMacもマルウェアの被害を受けるリスクが増加していると言えます。 Macユーザーにもマルウェア対策が必要となる背景には、次のようなサイバー攻撃手法の変化があるのです。
ユーザー数の増加に伴い、Macは従来よりもはるかにサイバー攻撃を受けやすい状況となっています。
フィッシング詐欺やランサムウェア、個人情報を盗み出すトロイの木馬などはMacでも確認されています。
また、Webブラウザを利用して広告を表示させるアドウェアなどはMac搭載のセキュリティチェック機能をすり抜けてしまう場合もあるため、ユーザーはこれまで以上に警戒しなければなりません。
Macは設計上、セキュリティが強化されているとされていますが、全く弱点がないわけではありません。
近年のマルウェアは、こうしたMac特有の脆弱性を悪用して侵入・攻撃を仕掛けてくるパターンもあります。
脆弱性対策を行うには、OSやアプリにセキュリティパッチを適用し、常に最新の状態にしておくことが望ましいと言えます。
<Macを狙ったマルウェアの例>
| 名称 | 特徴 |
|---|---|
| Flashback | MacOSを標的としたトロイの木馬の一種。Javaの脆弱性を悪用してMacに感染し、感染したコンピューターをボットネットの一部として利用した。ピーク時には55万台以上のMacが感染したと推定される。 |
| OSX/MaMi | MacOSのDNS設定を変更することでインターネットトラフィックを傍受し、通信に割り込んで攻撃するマルウェア。ユーザーの認証情報や機密情報を窃取される危険がある。 |
| OSX/Keydnap | キーチェーンアクセス(MacOSのパスワード管理システム)からパスワードやアカウント情報を盗むことを目的としたマルウェア。感染したMacからデータを盗み出し、外部に送信する。 |
「Macは安全」と言い切れない今、Macを業務利用する企業にはどのような対策が求められているのでしょうか。
Macをマルウェア被害から守るための対策方法を解説します。
システムの脆弱性は、サイバー攻撃者にとって格好の的となります。
Macを使用している企業では、OSだけでなく、アプリの定期的なアップデートとパッチの適用が重要です。
アップデートにはセキュリティの脆弱性を修正するパッチが含まれており、既知のセキュリティホールを塞ぎ、攻撃者の侵入を防ぐことができます。
また、パッチの適用漏れを防ぐため、自動アップデート機能を有効にするという方法もあります。
適用時期をコントロールしたい場合は、管理者が定期的にソフトウェアとOSのバージョンを確認し、必要なアップデートを速やかに実施する体制を整えましょう。
Macもウイルスやマルウェアの攻撃を受ける可能性があるため、信頼できるアンチウイルスソフトウェアの導入は欠かせません。
アンチウイルスソフトウェアは、マルウェアやウイルス、スパイウェアなどの検出・駆除やリアルタイム保護を行います。
ウイルス定義は常に最新にアップデートし、スキャンスケジュールを設定して定期的なスキャンを行うことをおすすめします。
ファイアウォールは、不正なネットワークトラフィックを検出し、ブロックすることで企業ネットワークを保護します。
MacOSには組み込みのファイアウォールがありますが、企業環境ではさらに強固なファイアウォールソリューションを追加することが推奨されます。
ファイアウォール設定は、業務に必要な通信を許可しつつ、不要な通信は遮断するように細かく調整することが重要です。
多要素認証(MFA)は、パスワードだけでなく、SMSコードやアプリによる通知、生体認証など、複数の認証方法を組み合わせることでセキュリティを強化する方法です。
パスワードのみでは認証できなくなるため、ログイン情報の流出・窃取などによる不正アクセスのリスクを大幅に減少させることができます。
特にリモートワークが増える中で、従業員が外部から安全にシステムにアクセスするためには欠かせない対策と言えるでしょう。
エンドポイントとは、ネットワークに接続するデバイスのこと。
エンドポイントセキュリティでは、企業ネットワークに接続されたデバイス(Windows/Macパソコン、タブレット、スマートフォン)に対してマルウェア感染対策を行うことができます。
Macをマルウェアから守るには、次のようなソリューション導入がおすすめです。
これらのエンドポイントセキュリティソリューションには多くの種類があります。
自社に適した製品の選定や効果的な運用方法については、専門家のアドバイスを受けるのも一つの選択肢です。
この記事を監修しているNECネッツエスアイでは、企業様の課題に合わせたソリューションのご提案から構築・運用・保守まで一貫してサポートを行っています。
Macのマルウェア対策でお悩みの場合は、ぜひ一度NECネッツエスアイへご相談ください。
