Macにセキュリティ対策は不要?
アンチウイルスソフトがMacにも必要な理由

MacはWindowsに比べてウイルスに感染しにくく、情報セキュリティの面でも安全なプラットフォームであると思っている方は多いと思います。

しかし、Macの普及とユーザー数の増加、マルウェアの攻撃手法の高度化に伴い、Macを標的としたウイルスの報告数は増加の一途をたどっています。

Malwarebytes LABSの調査によると、2019年にはMacを標的としたマルウェアの検出数が、初めてWindowsを標的とした攻撃の検出数を上回ったことが報告されています。

この調査では、Mac端末1台あたりのマルウェア検出数を報告しており、2018年の4.8から2019年には11.0と約2倍の検出数となっています。2019年のWindowsが5.8であることから、Windowsを大きく上回る結果となりました。

Malwarebytes LABSはこの増加について、2019年にMacの市場シェアが拡大し、サイバー犯罪者にとって魅力的なターゲットとなったためと分析しています。

Macがウイルスに感染するとどうなってしまうのか

不正なアプリケーションの作動を許してしまう(PCが正常に動作しなくなってしまう)

Mac用マルウェアの中には、ユーザーのマシンをボットネットの一部にするものがあります。
ボットネットとは、さまざまな活動に使用されるコンピュータのグローバルなネットワークのことです。

Macがこのようなマルウェアに感染すると、WebサイトへのDDoS攻撃や仮想通貨のマイニングなど、CPUパワーを必要とするさまざまなタスクの実行に使用される可能性があります。

アプリケーションを使用していないときにMacの動作が遅い場合は、この種のマルウェアに感染している可能性があります。

心当たりのない広告やポップアップが表示される

アドウェアと呼ばれるマルウェアに感染すると、今まで見たこともないような広告やポップアップが表示されるようになります。

ネットサーフィンをしていないのに広告やポップアップが表示される場合、ほぼ間違いなくアドウェアに感染しています。
アドウェアの中には、Appleやその他の有名企業からの広告を装って、クレジットカードや銀行口座などの個人情報を騙し取ろうとする悪質なものもあります。

アカウント情報やファイルの流出

スパイウェアなどのウイルスに感染すると、ウェブサイトの閲覧履歴やID、パスワードなどの入力情報、保存されている個人情報などが第三者に流出する可能性があります。

実際に、クレジットカードや銀行の暗証番号などの個人情報が盗まれたり、フィッシング詐欺に遭ったりするケースも発生しています。

ウイルスの拡散に利用される

多くのウイルスは、感染したデバイスを新たな感染元として、さらなる拡散を図ります。

感染したMacは、ウイルスが添付された迷惑メールを大量に送りつけたり、接続したデバイスにウイルスを感染させたりするケースもあります。

Macを狙ったウイルスの代表例

Silver Sparrow

2021年2月に米国のセキュリティ企業Red Canaryが発表した「Silver Sparrow」と名付けられたマルウェアは、世界で少なくとも3万台のMac(M1モデル含む)への感染が確認されている新種のマルウェアです。

「Silver Sparrow」が実行されると、画面に「You did it!」と表示され、1時間ごとに制御サーバーをチェックし、実行すべきコマンドやバイナリがあるかどうかを確認し、外部サーバーと通信することが知られています。

Red Canaryは、「このマルウェアの最終目標は不明だが、特定の条件が満たされれば、何らかの悪意ある行動を起こす可能性がある」と考えており、M1チップの互換性、感染の広がり、手口の成熟度などから、「Silver Sparrow」は深刻な脅威であると警告しています。

Pirri/GoSearch 22

Pirri/GoSearch 22は、M1チップ搭載のMacをターゲットにした初めてのマルウェアです。

Pirri/GoSearch 22はアドウェア(Advertising + Malware)であり、通常表示されない場所に広告を挿入します。

ThiefQuest

2020年に初めて登場したThiefQuestは、ユーザーのマシンからデータを盗み出すマルウェアです。

ランサムウェアのように様々なファイルを暗号化してアクセス不能にする挙動をしますが、セキュリティ企業のThreat Postによると、キーストロークを記録し、暗号通貨ウォレットからデータを吸い上げる動作をしているとのことでした。

これにより、サイバー犯罪者はマシン内のデータを様々な方法で悪用し、暗号通貨を盗んだり、盗んだログイン情報を使ってアカウントを乗っ取ったりすることも可能です。

LoudMiner

LoudMinerは、仮想化ソフトウェアを使用して暗号通貨をマイニングするクリプトマイニングアプリです。

LoudMinerは、「Ableton Live」などの人気アプリケーションのクラック版を介して拡散され、WordPressベースのウェブサイトからマルウェアが混入した海賊版ソフトウェアをダウンロードさせることで感染が拡大しました。

仮想マシン上で動作するTiny Core Linux上のマイニングプールを利用して取引追跡対策を行いながら、ユーザーの目を盗んで仮想通貨「Monero(モネロ)」を不正に採掘するため、CPUを最大90%も占有しパソコンの動作に影響を与えます。

Macで設定すべきセキュリティ対策とは

OSやソフトのバージョンを最新版に

OSやブラウザは常に最新版にアップデートしましょう。

ウイルスやマルウェアは、すでにリリースされているシステムのセキュリティ上の脆弱性を狙って攻撃します。

最新のOSには、セキュリティ上の欠陥を修正するパッチが含まれていることが多く、Apple社でもマルウェア対策として「ソフトウェアを最新に保つ」ことを公式に案内しています。

Appleメニューから「システム環境設定」を選択し、「ソフトウェアアップデート」から「Macを自動的に最新の状態に保つ」にチェックを入れておくことで、自動的にアップデートを確認することが可能です。

アップデートのお知らせが届いたら、できるだけ早く最新版にアップデートしましょう。

また、SafariやChromeなどのブラウザも常に最新版にアップデートすることをおすすめします。

SafariはmacOSと一緒にアップデートされることが多く、ChromeやFireFoxは、初期設定を変更しなければ自動的にアップデートされます。

さらに、Javaを最新状態に保つことも大切です。Appleメニューの「システム環境設定」にJavaのアイコンがあるので、自動的に最新版に更新されるように「更新を自動的にチェック」を有効にしましょう。

Gatekeeperを有効にする

Gatekeeperを有効にすることも、macOSの代表的なセキュリティ対策です。

Gatekeeperは、知識のないユーザーが不用意に安全でないソフトウェアをインストールするのを防いでくれる、Macに初期から搭載されているセキュリティ機能です。

Appleメニューから「システム環境設定」を開き、「セキュリティとプライバシー」を選択します。「一般」タブの左下にある鍵マークをクリックして、ユーザー名とパスワードを入力しロックを解除した後、「App Storeと確認済みの開発元からのアプリケーションを許可」を選べば設定完了です。

ファイアウォールを有効にする

ファイアウォールは、外部から入ってくる不正な通信を遮断したり、不正なアプリケーションのダウンロードを防止したりするための機能です。

macOSにはファイアウォール機能が搭載されていますが、デフォルトではオフになっています。

設定方法は、Appleメニューから「システム環境設定」を開き、「セキュリティとプライバシー」をクリックします。
「ファイアウォール」タブを選択し、左下にある鍵マークを選択します。
パスワード入力画面が表示されますので、ユーザー名とパスワードを入力し、ロックを解除します。
「ファイアウォールをオンにする」をクリックすることで、設定完了です。

セキュリティ対策ソフトを導入する

macOS自体のセキュリティは強固ですが、完全ではなく、ユーザーの操作によってウイルスに感染する可能性は残されたままです。

公式アプリストアに登録されているアプリであればリスクは低いのですが、公式アプリストアで提供されるソフトウェアだけを利用している、というMacユーザーは稀なのではないでしょうか。

また、OSのバージョンアップによって脆弱性が修正されるまでの僅かなタイムラグを狙ったゼロデイ攻撃による被害も年々増加しています。

実際に、2021年9月には、最新版のmacOSでも攻撃を防ぐことができないゼロデイ脆弱性が発見されました。

この脆弱性は、第三者がリモートで任意のコードを実行できるものです。macOSのバージョンアップによってこの脆弱性は修正されましたが、それまでの間ユーザーは危険にさらされていたことになります。

macOS搭載のセキュリティ機能で防ぎきれないサイバー攻撃から完全にPCを守るためには、専用のセキュリティソフトを導入することが重要です。

 

最新macOSに対応、M1チップ搭載のMacでも利用可能な「ESET HOME セキュリティ」

ESETが提供するセキュリティソフトの特徴は「動作の軽さ」と「未知のウイルスの検出率の高さ」です。

システムのリソースを一定量専有する常駐型のセキュリティソフトとしては極めて低いリソース消費で、システムを強力に防御しつつ、Mac本来のパフォーマンスを最大に引き出し、ハードウェアの寿命も長持ちさせます。

さらに、怪しい挙動を検出して未然に防ぐ「アドバンスドヒューリスティック機能」が未知のウイルスやマルウェアに対して高い検出率を実現。ゼロデイ攻撃への対策も万全です。

最新macOSである「Monterey」に対応しており、2021年6月にはM1 Macへの対応も果たしました。最新のMacでも高度なセキュリティを享受していただけます。

実績と信頼のある保護

ESET エンドポイント セキュリティは、AV-Comparativesによる特別なビジネステストで市場で最も軽量なソリューションとの評価を受けました。

ESETはAV-TESTの2014年および2015年のセルフプロテクションテストで100%のスコアを獲得した唯一のベンダーです。

ESETの製品はこれまでVB100アワードを100回受賞しています。

実績と信頼のある保護

ESETはThe Channel CompanyのブランドCRN®による2017パートナープログラムガイドで3年連続5つ星の評価を受けました。

ESET スマート セキュリティ プレミアムがDigital Citizenの「ベスト・セキュリティ・プロダクト・オブ・ザ・イヤー」 を受賞。

年始年末のセール開催中!

ESET HOME セキュリティ プレミアム2023 EDITION

ESETのプレミアム製品で、インターネットの脅威からあなたと家族のデジタルライフを守りましょう。パスワード管理、データ暗号化、オンライン取引の安全を一手に。デバイスの紛失時も安心のロックや追跡機能、そして新しいブラウザプライバシー保護でプライバシーも強化。多機能でありながら軽量なセキュリティを、あなたのデバイスに。デジタルを安心に、もっと自由に。

ご購入

※3年3台、3年1台に適用