Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

【Chapter1_1】誤解。「Macはウイルスは大丈夫」はウソ。

著者: 栗原亮

【Chapter1_1】誤解。「Macはウイルスは大丈夫」はウソ。

崩壊した「Macの安全神話」

今でも多くのMacユーザが「Macはウイルスに強い」という漠然としたイメージを持っているようですが、これは間違いだということを最初に強調しておきます。事実、アップルも高度なセキュリティ機能をOS Xに搭載していることは自社のWEBサイトで喧伝しつつも、ウイルス(マルウェア)に対して安全であるとは一言も明言していません。

ですが、2006年のアップルの広告キャンペーン「Macをはじめよう」において、ウィンドウズに対するMacの優位性として「高い安全性」を挙げていたのは事実です。コントユニット、ラーメンズが登場する日本版のテレビCMを覚えている人も多いでしょう。その当時、市場シェアが高かったウィンドウズのウイルス被害に比べてMacの被害数が少なかったのは事実ですが、これはウイルスを作製する攻撃者が単にOS Xを標的としていなかったことのほうが大きな要因として挙げられます。

しかし、iPhoneの成功以降業績を大きく伸ばしたアップルは、相乗効果でMacの売り上げも伸ばし、今ではビジネスシーンでもMacは広く普及しています。ウィンドウズだけでなく、攻撃者たちの矛先がMacに向きつつあるのを否定する材料はありません。もはやMacが安全という「神話」は崩壊しているのです。

もちろん、アップルとて手をこまねいていたわけではありません。これまでインターネットから自由にダウンロードしてインストールできたサードパーティ製ソフトに制約を課すかのように、アップル自らがコードを審査して販売も管理する「Macアップストア(Mac App Store)」が登場したのが2011年。翌年のOS X10・8マウンテンライオンでは、悪質なソフトウェアをインストールするのを避ける「ゲートキーパー」の搭載、ソフトウェアの動作に制約を与えて悪質なコードをブロックする「サンドボックス」化などのセキュリティ機能を着々と強化させていきました。意図的に「脱獄(Jailbreak)」しない限りはウイルス感染の心配がないiOSほど強固ではありませんが、OS X自体のセキュリティは比較的高いということは理解しておきたいところです。

しかし、OS Xもコンピュータ用のOSである以上、マルチプラットフォームで実行できるソフト環境の脆弱性に対して直接対処することは困難です。この5~6年の間にもJavaの脆弱性を突いた攻撃や、アドビ・フラッシュプレーヤの脆弱性によってMacが被害を受けるという事件も発生しました。運良く爆発的な感染爆発(パンデミック)に陥ることはありませんでしたが、ユーザが適切なセキュリティアップデートを実施しなければ無防備な状態にあることには変わりません。アップルもこうした外部のソフトウェア実行環境やプラグイン経由の感染を防ぐための対策を段階的に強化しています。

求められるユーザリテラシー

ウイルス作製者がシステムやソフトの脆弱性を発見して攻撃し、アップルやソフトウェアベンダーが修正プログラムを配布して対策するという従来から繰り広げられている攻防は、総合セキュリティ対策ソフトを導入することでかなりの確率で被害を防ぐことが可能です。

しかし、次ページ以降でも解説していきますが、ECサイトやオンラインバンクなどを装って情報を詐取する「フィッシングサイト」や、画面やファイルを操作できないように見せかけて金銭を要求する「ランサムウェア」など、ユーザの心理に付け込む攻撃手法は今後も広まっていくと考えられます。

2015年に実際に起きた事例としては、iPhoneのサファリでジャバスクリプトを用いて警告ダイアログを表示し、振り込みをOKするボタンを押さなければ画面を移動することができないという悪質なWEBサイトがありました。冷静に考えれば管理者権限を奪われたわけではないので、いったんアプリを終了してからウインドウを閉じれば解決する話なのですが、全画面で操作の自由を奪われるとユーザはパニックを起こし相手の術中に嵌ってしまうという被害例だといえるでしょう。

攻撃手法としては古典的で技術的にも高度なものではありませんが、そうしたWEBサイトにさえ誘導してしまえば一定の割合で被害は発生してしまうのが実情です。OS Xも全画面での操作が行いやすい環境になりつつあるので、同様の攻撃手法がMacでも展開されるという可能性は低くありません。OS Xそのものの脆弱性というよりは、外部からのこうした脅威は今後も増えていく傾向にあるでしょう。

また、アップルウォッチをはじめとするウェアラブルデバイスや、身の回りのさまざまなアイテムをインターネットに連係させる「IoT(Internet of Things)」デバイス、将来的には自動運転車やスマートホームのように、我々の暮らしのあらゆるシーンがインターネットとつながる時代になったとき、攻撃者のターゲットはこれまで以上にはるかに多種多様になります。

「家の鍵を遠隔で乗っ取られる」「行動ログやSNSアカウントを人質に金銭を要求される」といったSFのようなディストピアが訪れないとは限りませんし、その傾向はすでに現れ始めています。Macが安全なのかどうかという問題はもちろんのこと、一人一人のユーザがセキュリティに対するリテラシーを高めていかなければならない時代がすでに訪れているのです。

「Macはウイルスは大丈夫」CM放送

2006年にテレビのCMとして放送された「Macをはじめよう」キャンペーンの中で、登場人物に「Macはウイルスは大丈夫」と断定口調で語らせるシーンがありました。当時の説明では、OS Xはウィンドウズよりも信頼性の高いUNIXをベースに開発されていること、Macユーザの数がウィンドウズと比べて少ないためにウイルスのターゲットとして狙われにくいことなどを安全性の根拠としていました。しかし、同年にはiChat(現在のメッセージ)経由で感染するOS Xをターゲットにしたウイルス「OSX/Leap-A」が発見されました。

Javaの脆弱性を狙ったウイルスが登場

OS Xで動くソフトウェアの中には、オラクル(サン・マイクロシステムズ)が提供しているJava(ジャバ)アプリケーションを実行できる環境(JRE:Java Runtime Environment)で動くものがあります。このランタイムのバージョンであるJava SE 6まではアップルが独自に提供していましたが、2012年から2013年にかけてJava自体の脆弱性を突いたウイルス感染がたびたび報告され、その都度セキュリティアップデートを実施するという攻防が繰り返されました。ついにアップルはJava 7以降はオラクルから直接ダウンロードするように方針を変更しています。なお、OS X 10.11エルキャピタンはレガシーなJava 6をサポートする最後のOS Xとなります。

狙われているMacの脅威は増大中

2015年にはアドビ・フラッシュプレーヤの最新版にセキュリティの脆弱性が未修正のまま残されていて、そのセキュリティホールをついたマルウェアが発生するという事件が起こりました。対策用の修正プログラムが配布される前に攻撃が始まるというウイルス感染の中でも最悪のパターンで、Mac版もまた例外ではありませんでした。米アドビシステムズも、深刻さを4段階のうち最悪である「致命的」と判定しています。情報処理推進機構(IPA)は、対策が講じられるまでの間は一時的にフラッシュプレーヤのアンインストールや無効化を実施するよう、異例の注意喚起を行いました。

2016年はMac向けのランサムウェアが登場?

ランサムウェアとはコンピュータウイルスの一種で、ユーザのデータを暗号化したりシステムをロックするなどして「人質」にとり、その解除のために「身代金(ransom)」の支払いを要求するというものです。2015年には「CryptoLocker」や「CoinVault」など多数のランサムウェアが出現し、Kaspersky Labのレポートによると同年の第1四半期のウイルスの脅威の23%が、このような身代金要求型であったといいます。ウイルス感染が発生しにくいiOSのWEBブラウザでもダイアログを出現させるなどして、この種の要求をする手口が出現しました。2016年もこうした被害が増えていくことが懸念されます。