Mac環境で出会う可能性のあるウイルス被害と予防策

LINEで送る
Pocket

コンピュータを利用する上での脅威として「ウイルス」というもの危険性が長く語られてきました。しかし、インターネット利用が広まった現在では、コンピュータの脅威はウイルスだけでは、新しい脅威がどんどん発生してきています。

最近では、これらの脅威のことを「マルウェア」という言葉で表現するようになっています。「マルウェア:Malware」は「malicious software」の短く表現した用語で、ウイルスだけでなくコンピュータに与える様々な脅威となるソフトウェアのすべてを意味する言葉として利用されています。

私たちは、ウイルスだけでなく様々な種類のマルウェアに対して理解を深め、その予防策を考えていくことが重要となってきています。「ウイルス」は、「マルウェア」という広い概念の中の一つのものです。

スポンサーリンク

マルウェアの種類

インターネットが普及する前から存在していたウイルス、最近脅威となっているランサムウエアまで、コンピュータとインターネットには様々な脅威が存在しています。まずはじめに、マルウェアにはどのようなものがあるのか、主だったものを紹介します。

(1)ウイルス
パソコンにインストールされているプログラムの一部を悪意のあるプログラムに書き換えて寄生します。感染したプログラムが実行されることにより、他のファイルを感染させ増殖していきます。データを破壊したり、意図しない動作となったりして何らかの被害を及ぼします。

(2)トロイの木馬
一見無害のプログラムとして偽装されてコンピュータに侵入し、重要なデータを外部に流出したり、外部からコンピュータの制御を可能としてしまうといった動きをします。

(3)スパイウェア
「トロイの木馬」との明確な区別はないのですが、コンピュータの破壊するような動作はおこなわないのですが、キーロガーなどユーザーが打ち込んだクレジットカード番号、パスワードやオンラインバンキングの情報を収集し外部へ送信したりします。

(4)ワーム
増殖して感染していく点はウイルスと同じですが、既存のプログラムに寄生するのではなく単独で存在する悪意を持ったプログラムです。

(5)バックドア
ソフトウェアに組み込まれた形でコンピュータに侵入して管理者権限を取得し、外部からの制御を可能とさせます。感染にはトロイの木馬が使用されます。

(6)ローグウェア
一見セキュリティソフトのように動作するのですが、嘘の警告を発して利用者を騙しソフトウェア製品を購入させる手口を有するものがあります。

(7)ランサムウェア
ランサムウェアは、コンピュータに感染すると記録されているデータファイルなどが暗号化されて使用不能とし、その暗号化解除のため身代金としてビットコインによる支払いを請求してきます。

これらのマルウェアは、時代とともに亜種が作られたり、組み合わされたり、新たなマルウェアが作られたりしています。これらマルウェアの被害を受けないためには、常に新たな脅威に対する情報を得て的確な対応を常に心がけていくことが重要となってきています。

感染経路

現在の多くのマルウェア感染経路は、メールに添付されて送られ、受信者が添付ファイルを開くことにより感染することが多いです。もうひとつは、Webブラウザとそのアドオンソフトのセキュリティホールをついて感染するルートです。最近では、サイトを閲覧しただけでマルウェアに感染する危険性があるサイトもあり、広告サービスが不正に改竄されマルウェアが組み込まれて被害を受けたるという態が発生しています。

ウイルスとマルウェアの混同に注意

「ウイルス対策ソフト」といっても、他のマルウェアを含む対策ソフトが多くあります。一般的には、「ウイルス」という言葉が広く浸透しているため「マルウェア対策ソフト」と表現すると、「ウイルスを検出して除去してくれないのか」と質問されてしまうため、敢えて「ウイルス」という用語が使われている場合があります。

対策ソフトを利用しようとする場合、候補の対策ソフトがどのような脅威に対して有効なのかをあらかじめ確認するようにしましょう。

Mac環境での脅威と対策

これまで、MacはWindowsに比べてウイルスなどに対して安全であると言われてきました。流通しているウイルスが少ないため、被害数も少ないというのも事実であり、その数はケタ違いの差がありました。しかしそれは、Macそのものが安全であったということではなく、これまでMacの利用者が少なかったため、攻撃する側もMac用のウイルスを作っても彼らにとってメリットがなかっただけです。

ただし最近では、iOSデバイスの普及によりApple社の企業価値が上がり、Macの魅力が広く理解されたことからMacの利用者が増えてきています。そのため、今後は各種マルウェアの脅威についてもMacなら安全(大丈夫)という状況ではなくなってきています。

Macにおいてもこれらの攻撃から未然に防ぐためにマルウェア(ウイルス)対策ソフトの利用は必須ではありますが、それだけでは様々な脅威に対応しきれないのも事実です。

過去に見つかったMacのマルウェア

2007年には悪意のあるサイトへ誘導してカード番号の詐取するトロイの木馬、2008年にはルート権限を奪取するトロイの木馬が出現しています。

また、2008年にはローグウェアで、ウイルスへの感染を偽装報告し対策ソフトを購入させるという不正行為がありました。現在でも不正な販売・請求は行わないものの、Macのレスポンスが低下している等の実際とは異なる状況のメッセージを表示させ、ソフトの購入を誘うローグウエアもどきのものもあります。

Macの脅威に関する最近の動向

ウイルスやワームといったマルウェアは最近では少なくなってきています。亜種といって少し改良されたものが発見されるということはありますが、大きな被害を及ぼすような状況には至っておりません。

最近の脅威としてニュースを賑わせるほどになっているものとしては、フィッシング詐欺、身代金要求型のランサムウェアがあります。

「フィッシング詐欺」の手口と対策

「フィッシング詐欺」とは、ネットワーク・アカウントのパスワードやクレジットカード情報を不正に取得しようとする手口で、正当な企業名等をかたり「なりすましメール」として、セキュリティの強化のため等と称しパスワード等の変更を求める振りをしてID/パスワードを搾取するものです。

この行為は、Windows利用やMac利用に関係なく、メールに記載された偽装URLへ誘導し機密情報を詐取しようとします。ネットバンキングのアカウント、AppleIDのアカウントが狙われた事例があります。最近では、ゆうちょ銀行のインターネットサービス「ゆうちょダイレクト」でフィッシング詐欺が発生しています。最近のフィッシング・サイトでは、偽装サイトも正規のサイトと極めて酷似したデザインとなっており、偽装サイトの存在を知らないで被害に遭うケースがあります。

被害を防ぐ予防策としては、まず、メールに記載されたURLのリンクはクリックしないこと。送られてきたメールが正規な発信者からのものかを確認すること。そして、メールに記載のURLへアクセスする際でも、安易にID/パスワードの入力を行わないとうことが一番の予防策です。
万が一、被害にあったのではないかと感じた際は、至急正当なサービス提供先へ連絡を取り、サービスの停止、登録内容の変更を依頼するようにしましょう。

不正メールの見分け方

メールの文章が日本語として正しい文書となっているか、日常使われないおかしな表現となっていないかを確認しましょう。不正メールの送信者は、正当な企業等の送信者の名前が偽装されています。メールヘッダの詳細を確認して、不自然な発信元でないかを確認しましょう。

Macの「メール」アプリを利用すると、メール本文に記載されているリンク先については、マウスカーソルをリンク先に持っていくと、リンク先のURLが吹き出しで表示されます。

01

ここで、表示されているリンク先と違うURLにリンクされていればすぐにわかります。また、リンク先の右側の「∨」ボタンをクリックすると、ポップアップでリンク先のページがプレビューで確認することができます。

02

メールヘッダ詳細の表示方法

Macの純正アプリ「メール」とiCloudのWebメールでのメールヘッダの詳細を見る方法を紹介します。まず、「メール」アプリですが、次の手順で参照できます。

(1) 参照しようとするメールをクリックして単一ウインドウで開きます。
(2) メニューから[表示]ー[メッセージ]ー[すべてのヘッダ]と進みます。

03

(3) 表示される詳細の中から、「Return-Path」、「Received:from」あるいは「Sender」から始る記述を参照してみましょう。発信している企業・組織名が一致しているかを確認します。

04

次に、SafariでiCloudをWebメールで参照する場合です。

05

参照する手順は、
(1) 「メール」アプリと同様に、参照しようとするメールをダブルクリックして単一ウインドウで開きます。
(2) 歯車アイコンをクリックして、「ロングヘッダを表示」を選択します。

06

(3) 「メール」アプリと同様に、この記述の中から発信者情報を調べて発信者を詐称していないか確認します。
07

ランサムウェアについて

2015年頃から、「ランサムウエア」というものが猛威をふるい始めています。「ランサムウエア」とは、パソコン内のユーザーのデータファイルを勝手に暗号化してしまい操作できなくするマルウェアです。この暗号化を解除するためには、攻撃者に対してビットコインで身代金を支払い、暗号化解除ツールを送ってもらい復元することになります。しかし、身代金を支払ったとしても復元できるという保証はありません。

「ランサムウェア」の感染源としては、インターネット上の広告サービスが不正に書き換えられ「ランサムウェア」が混入されていたり、メールの添付ファイルに仕組まれていたり、ネット上で供給されるアプリに組み込まれ感染させるといった手口が取られています。

当初は、Windowsパソコンが攻撃対象でしたが、2016年初期にMac OS X用のランサムウェアが発見されました。正規な企業が提供するネット上のアプリが不正に侵入され「ランサムウェア」が埋め込まれてしまいました。2016年以降、この「ランサムウェア」の脅威がどんどん広まっていくと予想されます。そして、Macも無縁ではなくなってきています。

「ランサムウェア」の危険性は、ローカルのPCだけでなく、発症時に接続されているネットワーク上の共有ファイルも暗号化してしまうということです。グループ組織内の利用で感染した場合は、多大な被害を被ることになります。

ランサムウェアへの対処方法

ランサムウェアの予防策としては、データファイルを復元可能なようバックアップを取っておくこと、そして、必要時以外隔離しておくことです。具体的には次のような対策が考えられます。

(1)ネットワーク上においてある共有ファイル・サーバー等は、必要ない時はMacへのマウントを外しておきましょう。(必要時以外はアクセスできないようにしておくことでランサムウェアの被害を最小限に食い止めることができます)

(2)利用している外部のクラウドストレージについては、履歴管理機能があり過去の情報に戻せるサービスを利用しましょう。(例えば、Dropboxの無料アカウントの利用でも、過去30日間の履歴が管理されています。)

タイムマシンで常時バックアップを取っておくこと。ランサムウェアに感染しハードドライブないのユーザーファイルが暗号化されてしまった場合でも、感染以前の状態に復元させることが可能です。

(3)OS X、ブラウザ、Flashなどのアドオンソフトのセキュリティアップデートは速やかに対処しておきましょう。

(4)AppStore以外で入手するアプリは、信頼できるサイトのものに限定し、むやみに利用することは控えましょう。そして、利用しているアプリのセキュリティ関連の最新情報に常に注目するよう心がけることも大事です。

コンピュータに対する脅威は、日々変化しています。マルウェア(ウイルス)対策ソフトに任せきることなく、常に最新のセキュリティ情報に注目し、Macを安全に利用してください。

スポンサーリンク

LINEで送る
Pocket

Facebookでのご購読が便利です