Home / Apple / Mac / ウイルスソフト以外でMacでできるウイルス対策

ウイルスソフト以外でMacでできるウイルス対策

普段、利用者は、データファイルのアイコンでどのアプリで開くファイルかを視覚的に認識しています。例えば、PDFやWordのファイルは、それぞれのアイコンで疑いなく区別しています。しかし、悪意のアプリケーションにPDFファイルのアイコンが使われていたような場合、PDFファイルを参照するつもりで悪意のあるアプリケーションを実行してしまうという危険性があります。
このような不正行為に対しての防御策は、ファイルの拡張子を常に表示するようにしておくことです。アプリの場合は、「***.app」と表示され、PDFファイルの場合は、「***.pdf」と表示されます。そのファイルがアプリのものなのか、データファイルなのかを一瞥で識別することができるようになります。完全な防御にはなりませんが、これによりデータファイルに偽装された悪意のアプリであると発見しやすくなります。
拡張子を表示させる設定方法は、「Finder」の環境設定から「詳細」タブを開き、「すべてのファイル名拡張子を表示」にチェックを入れるだけです。09

ダウンロードしたファイルをすぐに開かないように設定する

Safariでは、Webサイトからダウンロードした安全なファイルをすぐに開くよう指定することができます。ここで”安全な”ファイルとは、ムービー、ピクチャ、サウンド、PDF、テキスト書類、ZIPなどの圧縮ファイルが該当しますが、ファイルが巧妙に偽装されていた場合は不正なファイルを開いてしまう危険性がありますので、Safariの環境設定を次のようにしておきます。
(1) Safariの環境設定を開きます。
(2) 「一般」タブの最後の部分「ダウンロード後、”安全な”ファイルを開く」にチェックが入っていた場合は外しておきましょう。10

ブラウザでのJavaプラグインの実行を許可しないよう設定する

Javaとは、元々はプログラミング言語でしすが、どのOSでも動かせるという利点から、現在のようにブラウザに関する技術の発展前の段階において、Webサイト上で高度なプログラムを動かす必要性から数多く利用されてきました。Javaでは脆弱性が多く発見され、セキュリティアップデートが頻繁に行われています。
以前は、Javaをインストールしないと機能しないアプリケーションとWebサイトが多数ありましたが、最近ではWebサイトのほとんどでJavaがなくても動作するようになってきています。Javaは特段の必要性がない限りインストールしないことをお勧めします。
しかしながら、古いアプリケーションの利用にあたってJavaのインストールが必要となるものもあります。止むを得ずJavaをインストールする場合は、次のようにブラウザ側でJavaの実行を制御しておくことをお勧めします。ここでは、Safariの場合を例にして、Javaを制御する手順を紹介します。
(1) Safariの環境設定を開きます。
(2) 「セキュリティ」タブで、「インターネットプラグイン」のところの「プラグイン設定…」ボタンをクリックします。11
(3) 左ペインで「Java」を選択し、右側のウインドウで、すべての項目で「開かない」を設定します。12
(4) Javaを使用しなければならないWebサイトがある場合のみ、そのWebサイトの設定を「確認」と選択します。このサイトを開こうとした時にだけJavaが実行してもよいよう許可することができるようになります。

Adobe Flash Playerの利用及び設定

Adobe Flash Playerは、登場以来Webサイトでの動画閲覧を容易に実現し、また、Webサイトで動きのある独自の表現を可能とし、また、広告サービスにも幅広く利用されてきました。しかしながら、外部からの攻撃にさらされる危険性のある脆弱性が無数に発見され、その度に修正が繰り返されてきました。
また、新たなWeb技術の標準であるHTML5の登場等の技術の進歩により、その脆弱性の危険さゆえ、多くのブラウザではFlash Playerが最新版でなければ動作をブロックしたり、初期設定で動作をブロックするブラウザも登場してきました。
今後の方向性としては、Flash Playerを必要としていたWebコンテンツも、HTML5等の新しい形式に移行され、徐々に消滅していく運命と言われています。
現在でもWebサイトによっては、その閲覧にFlash Playerの導入が必須となっているところもありますので、Flash Playerを可能な限り安全に利用していく利用方法を紹介します。
(1) Flash Playerが自動更新されるブラウザを使用する
Macで利用出来るブラウザでFlash Playerが自動更新されるものは、Chromeです。ChromeではFlash Playerの更新が行われた場合は、Chromeごと最新版に更新されます。Chromeは、起動しておくだけで自動更新がインストールされます。
既に、SafariでFlash Playerが使えるよう、単独でインストールされている場合は、アップデートを忘れると攻撃を受ける危険性が増大しますので、アンインストールすることを勧めます。
ただし、Flash Playerのアンインストールは、独自のアンインストールプログラムが必要となりますので、次に示すAdobe社のサイトからダウンロードし、手順に従ってアンインストールを行ってください。
Flash Playerのアンインストール | Mac OS

(2) Flashコンテンツの閲覧が必要になった時以外、Flash Playerは無効としておく
Chromeを利用していたとしても、Flash Playerに脆弱性が発見された場合、修正プログラムが供給されるまでの間に若干のタイムラグが生じる可能性もあり、ゼロデイ攻撃を受ける危険性もあります。
このような事態に備えるためには、Flash Playerが必要となる時以外は、Chromeのプラグイン設定において常時「無効」としておき、必要な時に「有効化」して利用することをお勧めします。
設定方法は、Chromeブラウザで、URLを「chrome://plugins/」と入力し、プラグイン設定を「無効」に変更します。13

Macの新たな脅威に対する対処法

Macを襲うインターネット上の脅威は、新たな手口を使って襲いかかってきます。この新たな手口からMacを守るためには、ウイルス対策ソフトのインストールや上記のようなMacの安全性に関する設定がなされていたとしても、その防御を回避する新たな手口が用いられることが多くあります。常日頃からインターネット上の不正行為に関する情報に触れ、その対応策の採用を検討するよう、日頃からの心がけを怠らないようにしてください。

1 2

Check Also

macユーザー向け! ワード・パワーポイントの特徴

学校やオフィスなど、今やプレゼ …