サイトアイコン 小龍茶館

Macはウイルスに感染しないってほんと?専門家の意見とお勧めのMacウィルス対策方法まとめ

Mac_Virus_ウイルス_対策_1

Macユーザはウイルスや悪意のあるソフトウェアについては心配しなくていい、という言い方がまことしやかに流れているMacはウイルスに感染しないと信じている人が多いのも事実だ。Appleも、公式にはMacがウイルスに感染しないということについて特に躍起になって否定したりしていないという。しかし上記の全ては正しいのだろうか

ウイルス対策やセキュリティの専門家の意見を聞きつつ、その真実を探ってみたい

Macはウイルスに感染する?しない?

テクノロジーサイトのDigital Trendsによれば、ルーマニアのセキュリティソフトウェア、Bitdefender(ビットディフェンダー)のシニアデジタル脅威アナリストのBogdan Botezatu氏は、「明らかに、その質問への答えは間違いなくYesです。以前Macがウイルスに感染した事件は起こったことがあり、将来的にも同類の事件は起こるでしょう」としている。

数年前、Flashbackという悪意を持ったソフトウェアが、Javaの中のセキュリティホールを利用して60万台ものMacに感染したことがある。これは当時の全Macユーザの1%にあたる。Appleの公式サポートサイトにFlashbackに関するページが設置されたほどだ。

Macは他にも悪意のあるソフトウェアにやられたことがある。KitM.Aというバックドアソフトウェアによって、Macのデスクトップのスクリーンショットを勝手に撮られてしまうということもあったし、最近はRootpipeというセキュリティホールの修復が非常に困難で時間がかかったこともある。

前出のBotezatu氏によれば、「MacのOS Xに存在するハイリスクな欠陥は、実は全てのバージョンのWindowsのそれを足したものに比べても多いのです。Appleは宣伝の際にソフトウェアがウイルスに感染することはないとし、Macユーザはウイルス対策ソフトウェアを入れる必要はないという売り方をしていますが、それは彼らがユーザがウイルス対策ソフトウェアが好きではないということをよくわかっているからです。ウイルス対策ソフトは一般的にコンピュータの実行速度を下げてしまいますからね。だからAppleはウイルス対策ソフトの宣伝をしないのです」

実は、Appleはセキュリティの脅威とその欠陥の修正への遅さや半端さで批判されている前出のRootpipeが発見されたのは2014年10月だったが、Appleがそれに対するパッチを公開したのは今年4月になってから(半年も経過している)で、しかもそのセキュリティパッチは最新のOS X Yosemiteのみ対象の修正だった。Mavericksより古いバージョンも欠陥があるが、そのセキュリティパッチは更に遅れたのだ。更に災難に災難が重なったのは、そのセキュリティパッチも真の意味でRootpipeのセキュリティホールを修正していなかったことだ。

それに対して、Appleの競争相手であるMicrosoft(マイクロソフト)は、同社のソフトウェアはウイルスに弱いという不名誉な言われ方をしながらも、決定性をもった行動を起こし、自らの印象を変えようと努力してきた(その悪いイメージを払拭することに成功しているかというと個人的には疑問だが)。

Digital Trendsによれば、Botezatu氏は「長い間Microsoftは悪意のあるソフトウェアに感染するということで矢面に立たされてきました。人々はMicrosoftに圧力をかけ、措置を採るよう要求し、そしてMicrosoftは実際そのように行動してきました。Microsoftが欠陥を修正するスピードは既に相当速くなっていて、更にユーザにサードパーティのセキュリティツールを入れるように推奨しています」と述べているという。

実は、Appleにも過去、ユーザにMacでもセキュリティ対策ソフトウェアを使ってセキュリティ性能を高めるように促していた時期もあったしかし現在はそのようにはしていない。ではMacユーザはそれによって心配をするべきなのか、それとも安心してもいいのだろうか?

“見える化”問題:Macのウイルスは問題が見えていないだけ

もともとMacユーザは基本的にウイルス対策ソフトウェアを入れていないため、そのリスクがどのくらいあるのかということを理解しにくいところがある。

Botezatu氏は、「MacのOS Xにセキュリティ対策ソフトウェアやウイルス対策ソフトウェアを入れないことは、真相を隠しているということです。なぜなら悪意のあるソフトウェアが”報告されない”からです。私たちはWindowsのエコシステムの状況は知っています。なぜなら私たちは脅威や脅威の情報を理解しているからです。しかしMacのOS Xのエコシステムでは、ウイルス対策ソフトウェアのウイルスレポートが(ほとんど)ない状態なのです」と警鐘を鳴らす。

では、ユーザはどのようにMacがウイルスに感染したことを知ればいいのだろう?Botezatu氏によれば、「ユーザは自分のMacが悪意のあるソフトウェアに感染したことを知るすべがありませんなぜなら、最近の大多数の悪意のあるソフトウェアは、とてもとても奥深く隠されるからです。Windows PCも同じ状況です。なぜなら、ハッカーは、悪意のあるソフトウェアが奥に隠れれば隠れるほど、長くそのソフトウェアを動作させることができることを知っていて、そこを意識して開発するからです。新型のMac OS XとWindowsの悪意のあるソフトウェアは、コンピュータの実行速度をユーザにわかるほど明確にスピードダウンさせたりしません。そのソフトウェアがビットコインのマイニングのためのものでない限り。」と述べている。

リスクの大きさを理解しやすくするために、Digital Trendsは独立系のウイルス対策研究機構AV-Testにインタビューをしている。AV-TestのCEO、Andreas Marx氏によれば、「今年だけでも私たちは4,800万もの新しい悪意のあるソフトウェアのサンプルを発見し登録しました。しかしそのうちの98%以上がWindowsプラットフォームのものです。Mac OS Xだけを対象にしたものは5,000種類にも満たないですが、しかしMac OS Xプラットフォームにも確実に悪意のあるソフトウェアは存在します。」とのこと。

Windowsが悪意のあるソフトウェアに狙われやすい原因とは

悪玉ハッカー達がWindowsばかりを狙い、Macを狙わない理由はいくつかあるといわれている。このロジックは、Androidの方がiOSよりも悪玉ハッカーに狙われやすいのと同じだ。

Digital Trendsによれば、Marx CEOの説明として、「悪意のあるソフトウェアを開発するハッカーにとっては、WindowsとAndroidのプラットフォーム用に開発した方がもっと”アピールしやすい”からです。これは、これらのプラットフォームでは悪意のあるソフトウェアが成功しやすいということと、もう1つはハッカー達に更に大きな収益をもたらすという面があります」と紹介している。

流行っている、つまりシェアの高いプラットフォーム上では、悪意のあるソフトウェアのコードを書くツールが豊富となる。より多くのSDK(ソフトウェア開発ツールキット)や多くのソースコードの開放が、悪玉ハッカー達により(侵入するための)多くの情報を与えてしまうというわけだ。Botezatu氏によれば、「ハッカー達にとって、Mac OS X用に悪意のあるソフトウェアを開発するのは、Windows用のそれを開発するよりもコストがかかる」とのこと。

Mac OS Xのセキュリティ方面の名誉は既にその実力以上に祭り上げられてしまっているきらいがある。Mac OS Xは確かに内部にセキュリティシステムを搭載しており、ユーザはコンピュータに対してルート権限を持っておらず、パスワードを入れないとシステム設定を変更できないようになっており、更にデフォルト設定ではユーザはAppleが認証し承認したファイルでないとインストールできないようになっている。しかし当然のことながら、これらのOS上での対策はハッカー達がMac OS Xで悪意のあるソフトウェアを実行するためのコードが書けないということを意味するものではない

Botezatu氏によれば、「Mac OS Xで悪意のあるソフトウェアを開発するのは(Windows用に比べて)煩雑となります。しかし、動機とリソースさえあれば、ハッカーはMac OS X用の悪意のあるソフトウェアのコードを書くことはできます。技術的には、Mac OS X用の悪意のあるソフトウェアを開発することはできない、ということはありません」ということだ。

セキュリティが強いOSを使っているだけではセキュアだとは言えない

更に、いくらAppleやMicrosoftが開発時にセキュリティを非常に重視してOSプラットフォームを作ったとしても、それがユーザのセキュリティを保証するには足りない、とBotezatu氏は指摘する。「ユーザは優秀な設計のオペレーティングシステムを使うかもしれません。しかし、インターネットに接続する際にはサードパーティ製のソフトウェアを使うことになります。ブラウザ、Java、Flashプレイヤー、Adobe。。誰もこれらのソフトウェアを開発しているサードパーティが、OSを設計した会社と同様に優秀かどうかを保証できないからです」

またネット上にはフィッシングやソーシャルネットワーキングサービスによる攻撃も存在しており、これらはプラットフォームとは無関係なことは少し考えればわかるだろう。もちろんこれらもウイルス対策ソフトウェアの保護の対象となっている。

つまり、もしウイルス対策が必要でないと感じていたとしても、ユーザは自らを守るためにセキュリティツールをインストールし、自らのデバイスがネットワーク経由の攻撃の影響を受けないように対策する必要があるということだ。

どうやって自らの安全性を確保するか

もしセキュリティに対して不安があって、自分を安心させたいなら。。実はそれは簡単に実行可能だ。前出のAV-TestのMarx CEOと、BitDefenderのBotezatu氏の推奨する方法は完全に一致する。以下の通りだ。

1. 最新のオペレーティングシステムと最新のバージョンのソフトウェアを使用すること。そして最新のセキュリティパッチを適用すること。

2. (有料・無料にかかわらず)セキュリティ対策ソフトウェアを一つはインストールすること。Marx CEOは、Avast(アバスト)、Avira(アヴィラ)、Bitdefender(ビットディフェンダー)、Kaspersky(カスペルスキー)、Symantec(シマンテック)のウイルス検出率はみな100%に達するという。

3. ネット上の知識をよく身につけ、更に気を配ること。Macが何らかの異常な動きをしたら、恐らく問題があると考え対策すること。

画蛇添足 One More Thing…

上記の記事は、私が書いたものではなく、Digital Trendsの記事を中国のサイトWeiPhoneがまとめたものだ。情報元のDigital Trendsの詳細はわからないが、BitDefenderの中の人は当然自社のソフトを売りたいというスタンスで話すに決まっているし、ウイルス研究機関だってウイルス対策ソフトウェアの会社からお金をもらっていないという保証は当然ない。どんなに素晴らしく事情のわかっている専門家でも、組織に属している以上は”本音で語れる人”はそうはいないってことだ。

有償のウイルス対策ソフトウェア自身もマッチポンプなのではないかと疑う人もいる彼らが密かにハッカーに対してお金を払っていないという保証だってどこにもないのだ。彼らだって商売でやっている。OSやアプリケーションレイヤーで完全にウイルス対策ができてしまうと全く商売にならない。

というわけで、本音の言える私としては、Macの場合は現在相対的にWindowsと比べても脅威もそれほど多くないことから、個人的には商売とは無関係の無償のウイルス対策をお勧めしたい。

ちなみに私自身が使っているのは巷でも玄人向けといわれているClamXav(公式サイト)という無償のウイルス対策ソフトウェア個人的にも超オススメだ。

ただしこのソフトウェアはさすがに”玄人向け”といわれるだけあって注意事項があり、Mac App Storeから落とせるアプリには常駐監視機能がないため、公式サイトからSentryという常時監視ができるものが入ったバージョンのものをダウンロードした方がいい

そして、ClamXav Sentryをインストールしただけでも常駐監視をしてくれないのもミソ。監視フォルダに、以下のフォルダを追加しておくと良い

~(ルートフォルダ)
/private/var/folders
/bin
/usr
/private/tmp
/Applications

なお、上記の設定であまりに重くなったりした人は、

~(ルートフォルダ)
/Applications
/private/var/folders

のみでもそれなりにOK。(情報元:ブログ「イメージに染まるまで…」”ClamXavの常駐機能、Sentryの監視設定”

無償のものでは不安、やはり有償のものを使いたいという方は以下、Amazonからどうぞ

ちなみにブログ「家電批評モノマニア」さんによれば、お勧めの順は

1. 安全性・信頼性を重要視した場合:ESET
2. ソフトの軽快性を重要視して考えたい人:ウイルスバスター
3. MacのほかにiPhoneなどのスマホのセキュリティも行いたい人:マカフィー

とのこと。そんな風に用途を分けられてしまうと余計悩んでしまうが。。そういう人は黙ってClamXavを入れてはいかがだろうか。

ちなみに私も去年までMacBook Airを使用している時代にSymantec、ESET、Kasperskyと使ってきて、Macが重くなったので有償のものはやめたスジだ。Clam Xavも全く重くならないかというと嘘になるし、現在私は現時点で最強のRetina MacBookPro 15インチ 2014年モデルを使っていてCPUも最強、メモリも16GBあるので問題ない(スキャンしていると多少ファンが回るくらい)というのもあるが、私個人的には気にならないレベル
無償で安心が手に入る対策ができるなら、それに越したことはないだろう。逆に無償でできるのにやらないのは論外だと私は思う。

ちなみに私はParallelsでWindows 10を仮想環境で実行しているが、ClamXavでは仮想環境で実行しているWindowsのウイルスやマルウェアも検出してくれている。

なお、無償のMac用ウイルス対策ソフトウェアには、ClamXav以外にもSophosAvastもある。ブログ「Frog Code Works」さんの”ウィルス検出率から見るベストアンチウィルスソフト for Mac”によれば、Windowsのウイルスも検出してくれるSophosがお勧めとのこと。また、ClamXavは検出率が劣っているとも。ただ、私自身は過去MacBook Air時代にSophosで重くなった経験があるので、ClamXavを使っている(MacBook ProではSophosはまだ試していないが)。(2018年5月追記:現在私はAvastを使っている。)

もちろん、この情報は記事更新時の情報で、今後ずっと変わらないわけではない。また私がおすすめしたのが全てということはないし、100%ウイルスに感染しないことを保証することもできない。ウイルス対策は自己責任にてお願いしたい。

記事は以上。

(記事情報元:WeiPhone

モバイルバージョンを終了