ウイルスソフト以外でMacでできるウイルス対策

LINEで送る
Pocket

Macだからと言って安心してはいけません

Macを標的としたウイルスはこれまであまり登場してきませんでした。そのため、Macは安全と語られることが多かったのですが、Windowsに比べ被害に遭う確率は依然として低いものの、Macの利用者が増えてくるに従い、Macを標的としたウイルスや悪意のあるマルウェアが多く登場し始めてきています。

さらに、インターネットを利用した詐欺行為であるフィッシング詐欺として、偽装サイトへ誘導してクレジットカード情報を詐取する不正行為、ネットワークバンキングでの情報詐取行為などは、MacやWindowsに関係なく被害が発生しています。

このような不正行為に対する対策としては、ウイルス対策ソフトを導入して防御する方法は最低限の対策として重要ではありますが、新しい脅威に対しては完全な防御はできません。ウイルス対策ソフト以外で、Macを利用する上で有効な防御策を紹介していきましょう。

スポンサーリンク

あなたのMacを安全な状態にする各種設定

Macを攻撃しようとする人は、OSやアプリの脆弱性、利用者の設定の隙間を狙って攻撃してきます。Macにおける各種設定の弱点について、次のような弱点を作っていないか設定を確認しましょう。

AppStoreのアップデート設定を自動にする

Macで利用するアプリケーションを最も安全に入手する方法は、Apple社が運営するAppStoreから購入(入手)してダウンロードすることです。
Apple社では、AppStoreに公開する前にアプリケーションを一つ一つ審査し安全性を確認しています。アプリケーションの供給開始後に、もし万が一問題点が見つかった場合は、すばやくAppStoreから削除しています。
アプリケーションでバグが修正されたりセキュリティ対策が施された場合にも、AppStoreから更新された新しいアプリケーションが提供されます。AppStoreの環境設定で、アプリケーションが更新された場合に自動的にアップデートするよう設定しておきましょう。
設定の手順は次の通りです。
(1) Appleメニューの「システム環境設定」ー「AppStore」と選択します。
(2) 「アップデートを自動的に確認」にチェックを入れ、その下の4項目をすべてチェックを入れます。
01

AppStore以外で入手したアプリケーションのアップデート

AppStore以外で入手したアプリケーションでも、メニューの環境設定でアップデートを自動チェックする、あるいは、「ヘルプ」メニューから「アップデートを確認する」という機能が用意されている場合が多いので、アプリケーションを使い始める前に確認し、自動設定、または、こまめにアップデートするように心がけましょう。Macで好評の定番アプリのアップデート方法を紹介します。
(1)「AppCleaner」の例
環境設定で、「アップデートを自動的にチェックする」にチェックを入れておきます。または、「すぐにアップデートを確認するボタン」をクリックします。
02
(2)「Evernote」の例
このアプリでも同様に、環境設定の「ソフトウェアアップデート」タブで自動確認の設定と、今すぐ確認のボタンが用意されています。
03
ちなみに、ChromeやFirefoxといったブラウザでは、デフォルトで自動更新となっておりメーカーから最新版が提供され次第、アプリケーションを起動すれば自動的に更新されます。

ファイアウォールの設定

Macでのファイアウォール設定は、ポートごとではなくアプリケーションごとにネットワーク上の他のコンピュータとの接続を制御しています。
Macの標準状態では、外部から内部へ接続するサービス(ソフトウェア)は稼働していないのでファイアウォールはオフ(切)でも構わないのですが、「ファイアウォール:切」となっている場合、外部からの接続がすべて許可された状態となっています。特に外出先でフリーWi-fiを利用するようなことがある場合は、必ずオン(入)にしておきましょう。
Macでのファイアウォール設定手順は次の手順で行います。
(1) Appleメニューから「システム環境設定」ー「セキュリティとプライバシー」ー「ファイアウォール」と選択します。
(2) 左下のカギ・アイコンをクリックし、管理者パスワードを入力してロックを解除します。
(3) 「ファイアウォール:切」となっていたら、「ファイアウォールを入にする」ボタンをクリックします。04
(4) アプリケーションごとに制御する必要がある場合は、「ファイアウォールオプション…」ボタンをクリックし、「外部からの接続を許可 / 外部からの接続をブロック」を選択します。05

FileVaultの設定

FileVaultは、Macの起動ディスクに保存されているデータファイルを暗号化して外部からの不正アクセスに対してMacを保護します。
設定の手順は、上記「ファイアウォールの設定」と同様に、
(1) Appleメニューから「システム環境設定」ー「セキュリティとプライバシー」ー「FileVault」と選択します。
(2) 左下のカギ・アイコンからロックを解除し、「FileVaultを入にする…」をクリックします。06
(3) FileVault設定後、Macを再起動させログインする際に起動ディスクが暗号化されます。初回の暗号化には多少時間がかかります。この暗号化処理の途中でMacをシャットダウンしても構いません。再度起動した際に暗号化処理は続けて処理されます。
なお、FileVaultが入となっている場合は、自動ログインは行われません。必ずパスワード入力が必須となります。
FileVaultに関する詳細な解説と設定手順は、次のApple社のサイトを参照してください。
FileVault を使って Mac の起動ディスクを暗号化する
※ FileVault2とFileVaultとは何が違うか。FileVault2とは、OS X Lion以降にMacの標準機能となっており、起動ディスク全体を暗号化します。それに比べ、FileVaultとは、Lion以前のMac OS Xで使われていたもので、ホームディレクトリだけを暗号化対象としていました。現在のMacは全部FileVault2になっていると考えていただいて構いません。

スリープとスクリーンセーバの解除にパスワードをセットしましょう

FileVaultを設定することにより、Macログイン時のパスワード入力が必須となりました。もう一つ、スリープ状態からの復帰の際、スクリーンセーバ解除時にもパスワード入力を要求するように設定しておきましょう。
Macから離れている間に誰かにデータを参照されたり、データが盗まれることから防御することができます。
設定の手順は、上記「ファイアウォールの設定」と同様に、
(1) Appleメニューから「システム環境設定」ー「セキュリティとプライバシー」ー「一般」と選択します。
(2) 次の画面にあるよう「スリープとスクリーンセーバの解除にパスワードを要求..」にチェックマークを入れ、パスワード入力を要求するようになるまでの時間をセットしましょう。07
(3) 左下のカギ・アイコンからロックを解除し、「画面がロックされている時にメッセージを表示」にチェックマークを入れます。
(4) 併せて、画面がロックされている時に表示させるメッセージを入力しておきます。紛失した際に拾得された方に連絡をお願いするメッセージと連絡先を入力しておきましょう。08

ファイルの拡張子の表示

普段、利用者は、データファイルのアイコンでどのアプリで開くファイルかを視覚的に認識しています。例えば、PDFやWordのファイルは、それぞれのアイコンで疑いなく区別しています。しかし、悪意のアプリケーションにPDFファイルのアイコンが使われていたような場合、PDFファイルを参照するつもりで悪意のあるアプリケーションを実行してしまうという危険性があります。
このような不正行為に対しての防御策は、ファイルの拡張子を常に表示するようにしておくことです。アプリの場合は、「***.app」と表示され、PDFファイルの場合は、「***.pdf」と表示されます。そのファイルがアプリのものなのか、データファイルなのかを一瞥で識別することができるようになります。完全な防御にはなりませんが、これによりデータファイルに偽装された悪意のアプリであると発見しやすくなります。
拡張子を表示させる設定方法は、「Finder」の環境設定から「詳細」タブを開き、「すべてのファイル名拡張子を表示」にチェックを入れるだけです。09

ダウンロードしたファイルをすぐに開かないように設定する

Safariでは、Webサイトからダウンロードした安全なファイルをすぐに開くよう指定することができます。ここで”安全な”ファイルとは、ムービー、ピクチャ、サウンド、PDF、テキスト書類、ZIPなどの圧縮ファイルが該当しますが、ファイルが巧妙に偽装されていた場合は不正なファイルを開いてしまう危険性がありますので、Safariの環境設定を次のようにしておきます。
(1) Safariの環境設定を開きます。
(2) 「一般」タブの最後の部分「ダウンロード後、”安全な”ファイルを開く」にチェックが入っていた場合は外しておきましょう。10

ブラウザでのJavaプラグインの実行を許可しないよう設定する

Javaとは、元々はプログラミング言語でしすが、どのOSでも動かせるという利点から、現在のようにブラウザに関する技術の発展前の段階において、Webサイト上で高度なプログラムを動かす必要性から数多く利用されてきました。Javaでは脆弱性が多く発見され、セキュリティアップデートが頻繁に行われています。
以前は、Javaをインストールしないと機能しないアプリケーションとWebサイトが多数ありましたが、最近ではWebサイトのほとんどでJavaがなくても動作するようになってきています。Javaは特段の必要性がない限りインストールしないことをお勧めします。
しかしながら、古いアプリケーションの利用にあたってJavaのインストールが必要となるものもあります。止むを得ずJavaをインストールする場合は、次のようにブラウザ側でJavaの実行を制御しておくことをお勧めします。ここでは、Safariの場合を例にして、Javaを制御する手順を紹介します。
(1) Safariの環境設定を開きます。
(2) 「セキュリティ」タブで、「インターネットプラグイン」のところの「プラグイン設定…」ボタンをクリックします。11
(3) 左ペインで「Java」を選択し、右側のウインドウで、すべての項目で「開かない」を設定します。12
(4) Javaを使用しなければならないWebサイトがある場合のみ、そのWebサイトの設定を「確認」と選択します。このサイトを開こうとした時にだけJavaが実行してもよいよう許可することができるようになります。

Adobe Flash Playerの利用及び設定

Adobe Flash Playerは、登場以来Webサイトでの動画閲覧を容易に実現し、また、Webサイトで動きのある独自の表現を可能とし、また、広告サービスにも幅広く利用されてきました。しかしながら、外部からの攻撃にさらされる危険性のある脆弱性が無数に発見され、その度に修正が繰り返されてきました。
また、新たなWeb技術の標準であるHTML5の登場等の技術の進歩により、その脆弱性の危険さゆえ、多くのブラウザではFlash Playerが最新版でなければ動作をブロックしたり、初期設定で動作をブロックするブラウザも登場してきました。
今後の方向性としては、Flash Playerを必要としていたWebコンテンツも、HTML5等の新しい形式に移行され、徐々に消滅していく運命と言われています。
現在でもWebサイトによっては、その閲覧にFlash Playerの導入が必須となっているところもありますので、Flash Playerを可能な限り安全に利用していく利用方法を紹介します。
(1) Flash Playerが自動更新されるブラウザを使用する
Macで利用出来るブラウザでFlash Playerが自動更新されるものは、Chromeです。ChromeではFlash Playerの更新が行われた場合は、Chromeごと最新版に更新されます。Chromeは、起動しておくだけで自動更新がインストールされます。
既に、SafariでFlash Playerが使えるよう、単独でインストールされている場合は、アップデートを忘れると攻撃を受ける危険性が増大しますので、アンインストールすることを勧めます。
ただし、Flash Playerのアンインストールは、独自のアンインストールプログラムが必要となりますので、次に示すAdobe社のサイトからダウンロードし、手順に従ってアンインストールを行ってください。
Flash Playerのアンインストール | Mac OS

(2) Flashコンテンツの閲覧が必要になった時以外、Flash Playerは無効としておく
Chromeを利用していたとしても、Flash Playerに脆弱性が発見された場合、修正プログラムが供給されるまでの間に若干のタイムラグが生じる可能性もあり、ゼロデイ攻撃を受ける危険性もあります。
このような事態に備えるためには、Flash Playerが必要となる時以外は、Chromeのプラグイン設定において常時「無効」としておき、必要な時に「有効化」して利用することをお勧めします。
設定方法は、Chromeブラウザで、URLを「chrome://plugins/」と入力し、プラグイン設定を「無効」に変更します。13

Macの新たな脅威に対する対処法

Macを襲うインターネット上の脅威は、新たな手口を使って襲いかかってきます。この新たな手口からMacを守るためには、ウイルス対策ソフトのインストールや上記のようなMacの安全性に関する設定がなされていたとしても、その防御を回避する新たな手口が用いられることが多くあります。常日頃からインターネット上の不正行為に関する情報に触れ、その対応策の採用を検討するよう、日頃からの心がけを怠らないようにしてください。

スポンサーリンク

LINEで送る
Pocket

Facebookでのご購読が便利です