優れたMacセキュリティはウイルス対策にとどまらない

優れたMacセキュリティはウイルス対策にとどまらない

長年にわたり、Macは競合製品よりも安全なプラットフォームとみなされてきました。しかし、安全を確保するために実行できる、そして実行すべき対策はまだあります。

2022年に入ってからこれまでに、3,400万件以上の新たなマルウェアのサンプルが発見されています。しかし、AtlasVPNによると、そのうちmacOSを標的としたサンプルはわずか2,000件です。

それでも、AppleはmacOSのセキュリティは受け入れられないと述べている。

Appleのソフトウェアエンジニアリング責任者であるクレイグ・フェデリギ氏は、2021年5月に行われたEpic Games対Appleの裁判に出廷し、Appleデバイスのセキュリティ機能と、MacとiPhoneのセキュリティの違いについて説明しました。

ユーザーはMac App Storeからアプリをダウンロードできます。Mac App Storeは、Appleの審査チームによる厳格な審査を受けている厳選されたアプリストアです。また、ソフトウェアはWebからダウンロードすることもでき、iPhoneでは「サイドローディング」と呼ばれています。

イヴォンヌ・ゴンザレス・ロジャーズ判事は、Macが複数のアプリソースをサポートしている理由をフェデリギ氏に尋ねた。Epic GamesはiOSにもこの機能を導入したいと考えている。フェデリギ氏は、これらのサードパーティ製アプリは「Macで頻繁に悪用されている」と述べ、Macマルウェアのレベルは許容できないと付け加えた。

フェデリギ氏は、AppleがiOSがmacOSよりも安全だと考えている理由を例に挙げ、「iOSは顧客保護の基準を劇的に高めている」と述べ、「Macは現在、その基準を満たしていない」と付け加えた。

フェデリギ氏は、安全に使用すればMacは依然として「可能な限り最も安全な」プラットフォームであると続けた。この発言は、Macユーザーにセキュリティソフトウェアとコンピュータの使い方について考えさせるはずだ。

レイヤー1: ベストセキュリティプラクティス

ウイルス感染を防ぐ最善の方法は、感染したメールの受信を停止し、感染したウェブサイトを迂回し、信頼できるソースからソフトウェアをダウンロードすることです。基本的な安全対策とMacに内蔵されたセキュリティ機能を組み合わせれば、ほとんどの人にとってウイルス対策ソフトウェアは必要ありません。

これらの安全対策には、ソフトウェアを最新の状態に保つことや、悪質なウェブサイトをブロックするDNSサービスの利用など、予防的なものもあります。また、GateKeeperやXProtect(Macに既に搭載されているウイルス対策機能)など、既にダウンロードされたマルウェアを阻止するものもあります。さらに、ウイルス対策にとどまらず、オンラインアカウントのセキュリティ保護にも役立つ方法もあります。

パスワード

ハッカーによるオンラインアカウントの盗難を防ぐ方法の一つは、パスワードマネージャーを使うことです。オンラインアカウントごとに異なる複雑なパスワードを設定することで、ハッキングされる可能性を大幅に減らすことができます。

Mac、iPhone、iPadに搭載されているAppleのiCloudキーチェーンを使えば、簡単に使い始めることができます。新規ログイン時に自動的にパスワードを提案し、次回ログイン時に自動入力されます。データ漏洩でパスワードが漏洩した場合には警告を発し、アカウントセキュリティをさらに強化する2要素認証もサポートしています。

iCloudキーチェーン

iCloudキーチェーン

iPhoneとiPadでは、「設定」>「パスワード」でiCloudキーチェーンを見つけることができます。Macでは、「システム環境設定」>「パスワード」で見つけることができます。

macOSの内蔵アプリ「キーチェーンアクセス」では、さらに多くのパスワードオプションを見つけることができます。キーチェーンアクセスは、iCloudキーチェーンと同期されたログイン情報、Wi-Fiログイン情報、システム証明書、さらにはセキュリティメモを保存するための場所です。

メールアドレスとユーザー名

ユーザーはウェブサイトごとに異なるパスワードを使用するだけでなく、異なるメールアドレスやユーザー名を使用することもできます。ユーザー名として文字と数字をランダムに組み合わせることが許容される場合、試験的なショートカットでパスワードとユーザー名を生成します。

メールに関しては、Appleユーザーには「メールを非表示」という組み込みオプションがあります。これはiCloud+サブスクリプションの一部で、オンラインアカウントごとに異なる固有のメールアドレスを自動的に作成します。

これらのアドレスに送信されたメールは、ユーザーのApple IDに転送されます。これらのアドレスはいつでも削除でき、[email protected] などのランダムに生成された名前が付けられます。

iPhoneとiPadでは、「設定」>「あなたのプロフィール名」>「iCloud」で「メールを非公開」を見つけることができます。Macでは、「システム環境設定」>「Apple ID」で見つけることができます。

フィッシング

メールを安全に利用するもう一つの方法は、疑わしいリンクや添付ファイルをクリックしないことです。攻撃者は、フィッシングと呼ばれるサイバー犯罪活動の一環として、こうした悪意のあるメールを送信します。フィッシングとは、送信者が正当な機関を装い、メール、電話、またはテキストメッセージで相手に連絡を取る行為です。

例えば、攻撃者は銀行を装ったウェブサイトを作成し、被害者をその悪意あるウェブサイトにログインさせるためのメールを作成します。ユーザー名とパスワードはすぐに盗まれ、攻撃者によって使用または販売されます。

フィッシングメールの典型的な特徴は、被害者に無料のiPhoneが当たるといった「話がうますぎる」オファーです。また、メールの添付ファイルによって被害者のコンピュータがウイルスに感染する可能性もあります。この場合、ウイルス対策ソフトウェアが役立ちます。

疑わしいメールを受け取った場合は、本文中のURLをクリックしたり、添付ファイルをダウンロードしたりしないでください。メールにボタンをクリックするよう指示されている場合は、ブラウザにウェブサイトを手動で入力し、アカウント内でメールに一致するアラートがないか確認しましょう。

ソフトウェアアップデート

マルウェアに対する最も重要な防御策の一つは、ソフトウェアを最新の状態に保つことです。アプリやオペレーティングシステムのアップデートには、古いバージョンのソフトウェアで見つかったセキュリティ上の脆弱性の修正が含まれていることがよくあります。

Appleは、iOS 16、iPadOS 16、macOS Ventura、および2022年秋にリリース予定のその他の新しいアップグレードでこのエクスペリエンスを改善しています。Rapid Security Responseと呼ばれる機能により、セキュリティパッチがソフトウェアアップデートから切り離されるため、OSはこれまで以上に迅速にユーザーを保護します。

ソフトウェアを最新の状態に保つ

ソフトウェアを最新の状態に保つ

例えば、iOS 16開発者向けベータ版では、この機能は「設定」>「一般」>「ソフトウェア・アップデート」>「自動アップデート」にあります。「セキュリティ対策とシステムファイルをインストール」というトグルボタンをオンにすると、セキュリティバグの修正パッチとシステムファイルが自動的にインストールされます。

インストールを完了するには、デバイスを再起動する必要がある場合がありますが、トグルをオフにしても一部のシステム ファイルが自動的にインストールされる場合があります。

これらは、Apple ユーザーが第一層の防御としてオンラインで安全を保つためのいくつかの方法であり、第二層の防御は macOS 内にあります。

レイヤー2: macOSに組み込まれたセキュリティ機能

ウェブ閲覧におけるセキュリティのベストプラクティスに続き、AppleのMacオペレーティングシステムは第2層に位置します。Gatekeeperをはじめとする、悪意のあるアプリからユーザーを保護するネイティブセキュリティ機能を備えています。

Gatekeeperは、信頼できるソフトウェアのみがMac上で実行されることを保証します。ユーザーがアプリ、プラグイン、またはソフトウェアインストーラーパッケージをダウンロードすると、Gatekeeperは認証を使用して、それが特定の開発元からのものであることを確認します。

認証とは、Mac App Store以外でソフトウェアを開発する開発者に対し、Appleのサーバーにアプリをアップロードすることを義務付けるプロセスです。Appleはアプリにマルウェアが含まれていないかチェックし、開発者に返送します。開発者は開発者IDを使用してコードに署名する必要があります。AppleはmacOS Mojaveで認証を導入しました。

アプリのダウンロード元を制御する

アプリのダウンロード元を制御する

macOSのデフォルト設定では、初めて起動した際に、インストールされているすべてのソフトウェアに対して既知のマルウェアのチェックが行われます。Macユーザーは、「システム環境設定」>「セキュリティとプライバシー」で制御レベルを変更できます。「一般」タブをクリックすると、「App Storeからダウンロードしたアプリケーションを許可」と「App Storeおよび確認済みの開発元からダウンロードしたアプリケーションを許可」という2つのオプションが表示されます。

Gatekeeperが最も厳しい設定になっていない場合でも、このオペレーティングシステムにはさらなるセキュリティ対策が備えられています。Macには、あまり知られていないXProtectというウイルス対策機能が搭載されています。これは2009年にMac OS X 10.6 Snow Leopardでリリースされました。

macOS 10.15以降では、XProtectはアプリの初回起動時、ファイルシステム内でアプリが変更された時、そしてAppleがXProtectシグネチャを更新した時に、既知の悪意のあるコンテンツの有無をチェックします。Appleによると、既知のマルウェアに一致するこれらのシグネチャは、システムアップデートとは関係なく自動的に更新されます。

XProtectはダウンロードしたソフトウェア内に既知のマルウェアを検出すると、ソフトウェアをブロックし、ユーザーに通知してゴミ箱に移動するよう促します。また、シグネチャが更新されている場合はマルウェアを削除し、定期的に新たな感染の有無をチェックします。

Macユーザーは、サードパーティ製のセキュリティツールを使ってシステムに第3の防御層を追加できます。この防御にはウイルス対策ソフトも含まれますが、他にも選択肢はあります。

レイヤー3: サードパーティツール

Objective Seeのツールは、ウイルス対策ソフトの代替として人気がありますが、併用も可能です。Macのネイティブセキュリティを補完する無料のオープンソースアプリです。

OverSightというツールは、ウェブカメラやマイクを使ってユーザーをスパイしようとするマルウェアをブロックするのに役立ちます。OverSightはシステムを常時監視し、Macの内蔵マイクまたは内蔵ウェブカメラが作動するとユーザーに警告を発します。

Objective SeeのLuluファイアウォール

Objective SeeのLuluファイアウォール

次に、Luluは不明なネットワーク接続をブロックできるファイアウォールです。Macのシステム環境設定 > セキュリティとプライバシーにある内蔵ファイアウォールと連携し、非常に便利なオプションです。最後に、Objective Seeには、持続的なマルウェアやランサムウェアをブロックするツールなど、さらに多くのツールが用意されています。

ウェブ上で安全を確保するもう一つの方法は、DNSを使うことです。ドメインネームレジストリ(DNS)は、インターネットの電話帳とも呼ばれ、IPアドレスとウェブドメインを結び付けます。NextDNSというサービスは、広告やトラッカーをブロックし、ペアレンタルネットワークコントロールなど、様々な機能を提供します。さらに、マルウェアなどのコンテンツをホストするウェブサイトをブロックすることで、マルウェア対策にも役立ちます。

これらはウェブ上で利用可能なセキュリティツールのほんの一部です。そのため、Macユーザーはあらゆる面でセキュリティを管理し、Appleがすべてのプラットフォームのセキュリティ強化に取り組んでいる中でも、安全を確保することができます。