Mac のセキュリティを向上するための 5 つのヒント

3月 24, 2014 Sophos Press Release

※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※
by John Zorabedian on March 21, 2014
この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。

Mac のセキュリティについては、激しく議論されることが多くあります。Mac のセキュリティがユーザーから高い評価を獲得しているのは、Apple 社の強力なブランド戦略のためかもしれません。

残念ながら、Apple 社のセキュリティアップデートの透明性は評価できません。

セキュリティアップデートを長年にわたり 定期的に提供してきたマイクロソフト社とは異なり、Apple 社は自社の都合でアップデートを提供してきました。

このため、セキュリティアップデートがあることに気が付かないユーザーやセキュリティについて無関心なユーザーも多くいます。

マイクロソフト社は、製品のサポートライフサイクルについて長期的な戦略を確立していますが、Apple 社にはこのような戦略が完全に欠落していると思われます。

マイクロソフト社が今年の 4 月にXP のサポートを終了することを、Windows XP ユーザーには相当以前から周知されています。

では、Mac ユーザーの場合はどうでしょうか?

Apple 社がいつ OS X (古いバージョン) のサポートを終了か知っているユーザーはいるでしょうか? さらに、これらのバージョンのサポートに関する Apple 社の現在の方針については知っているユーザーはいるのでしょうか?

Apple 社が OS X 10.9 (Mavericks) をリリースしたときに、多くのセキュリティアップデートがその中に含まれていましたが、OS X 10.7 (Lion) や 10.8 (Mountain Lion) 向けのアップデートは提供されませんでした。

同様に OS X 10.9.1 のアップデートにもセキュリティアップデートが含まれていましたが、10.7 や 10.8 ユーザーには同じアップデートが提供されませんでした。

しかし、Apple 社が Mavericks 10.9.2 をリリースしたときに公開した最新の Mac セキュリティアップデートでは、同時に Lion および Mountain Lion 向けのセキュリティアップデートも公開されました。

Snow Leopard (OS X 10.6) の対応は無視されている状況です。

Mavericks にアップグレードするときです

Apple 社は Mac ユーザーが OS X 10.9 Mavericks にアップグレードできるように、無償でアップデートを提供しています。これは、評価するべき対応ですが、すべてのユーザーが最新リリースを利用したいわけではありません。

業務目的で Mac を使用している場合、ホームユーザーよりも企業によるアップグレードの対応が遅くなる場合もあります。

ソフォスのアンチウイルス製品がインストールされているMac を対象に 2014 年の初めに行った調査では、企業の Mac ユーザーのわずか 18% しか Mavericks を利用しておらず、19% がサポート対象外の Snow Leopard を実行していました。

Mavericks では、多くのセキュリティ機能が向上しており、Mac を安全に利用するためには、Mavericks にアップグレードすることが推奨されます。

Apple メニューから「ソフトウェア・アップデート」をクリックし Mavericks をダウンロードすることも、Mac App Store にアクセスして入手することもできます。

Mavericks のダウンロードはサイズが大きく、最新リリースの OS X 10.9.2 にアップデートする場合は 6GB をダウンロードする必要があります。

しかし、最新で完全にサポートされ、すべてのパッチが適用された OS X バージョンに移行できます。

Mavericks にアップグレードしたら、サイバー犯罪から自分を守るための 5 つのステップを実行することを検討してください。

1. 最新のセキュリティアップデートを常に適用する

セキュリティアップデートを適用し、Mac を最新の状態にすることが簡単にできます。

Apple メニューの「ソフトウェア・アップデート」から手動でアップデートを確認できます。また、Apple メニューから「App Store」にアクセスして、アップデートを自動的に確認するように Mac を設定できます。

OS X を標的とするマルウェアは、Windows を攻撃するマルウェアと比較して非常に少ないのが現状です。そのため、すぐにセキュリティパッチを適用しない Mac ユーザーが多いようです。

しかし、サイバー犯罪者は、セキュリティパッチを適用していない Mac ユーザーを標的にしています。

たとえば、未配達商品の通知としてユーザーに送信されるデジタル署名された Mac マルウェアが見つかっています。

この偽の配達メッセージには、Mac にあるファイルを調査し、サイバー犯罪者が管理しているサーバーにアップロードできるように設計されたマルウェアが含まれています。

2. ブラウザで Java をオフにする

サイバー犯罪者は、Java を標的することが非常に多いです。

Java は、Mavericks ではデフォルトで無効に設定されていますが、Mavericks に移行していない場合はオフに設定してください。

Mavericks より前の OS X バージョンを使用している場合には、Web ブラウザで必ずオフに設定してください

2013 年 2 月に Apple 社の従業員の Mac がマルウェアに感染しましたが、この攻撃には Java の脆弱性が悪用されていました。マイクロソフト社や Facebook 社の Mac 利用者も同じ攻撃を受けました。

2012 年、Java にある別の脆弱性が攻撃され、60 万台の Mac が Flashback マルウェアに感染しました (Apple 社の本社クパチーノの Mac も感染しています)。

Web 閲覧には、 Java はほとんど必要ありません。Java プラグインを有効にすることは、不要なリスクを単に抱え込むことになります。

本当に Java が必要な場合には、いつでも有効な状態に戻すことができます。

3. Java や Flash などのApple 社のソフトウェア以外のセキュリティアップデートも忘れずに適用する

Oracle Java や Adobe Flash を使用されている場合には、これらの企業が提供しているセキュリティアップデートも必ず適用してください。

→ 残念ながら、Oracle 社と Adobe 社は別々のスケジュールでアップデートを提供しています。Oracle 社は、自社製品のセキュリティアップデートを、4 月、7 月、10 月、および 1 月の 17 日に最も近い火曜日 (日本時間は水曜日) に定期的に公開しています。Adobe 社がセキュリティアップデートを公開しているのは、3 月、6 月、9 月および 12 月の第 2 火曜日 (日本時間は水曜日) です。

定期的なセキュリティアップデートの他に、両社ともに緊急アップデートを公開する場合もあります。

Mavericks では、Flash と Java の設定に「システム環境設定」ウィンドウからアクセスできます。

両社の製品は、自動的にアップデートを適用するように設定できます。

4. Mac の FileVault を使用してディスク全体を暗号化する

ユーザーのファイルはさまざまな攻撃によってサイバー犯罪者の手に渡ってしまう場合がありますが、ディスク全体を暗号化するフルディスク暗号化 (FDE) は有効な対策になります。

暗号化しておくと、暗号鍵がなければファイルにあるデータに誰もアクセスすることはできません。

ドキュメント、ダウンロード、アプリケーション、設定データ、一時ファイル、さらにはオペレーティングシステム自体もフルディスク暗号化によって暗号化されます。

つまり、Mac を紛失したり盗まれたりしても、データがサイバー犯罪者の手に渡る心配をせずによくなります。

Mac では、Mac FileVault を使用して簡単にディスク全体を暗号化できます。

「システム環境設定」から、「セキュリティとプライバシー」、「FileVault」にアクセスして FileVault を有効にできます。

FileVault を有効にし、「復旧キー」と呼ばれるバックアップコードを取得します。これはパスワードを忘れた場合に使用します。

このコードを書きとめておき、安全な場所に保管しておいてください。

5. Mac 用のアンチウイルスを使用する

未だにOS X に脅威は存在しないと思っている方がいます。従来型のマルウェアが OS X に感染するには、ユーザーが悪質なプログラムを実行させ、警告画面で管理者パスワードを入力させる必要があるために、感染しづらい考えています。

カナダのバンクーバーで開催された最新のハッキングコンペ PWN2OWN では、Google 社のセキュリティチームが Safari のセキュリティ機能を回避し、Web サイトを閲覧しただけで OS X の管理者としてプログラムを実行することができました。

攻撃者は、これらの情報を悪用しマルウェアを作成して、攻撃を実行する恐れがあります。

優れた Mac アンチウイルスプログラムは、不正なソフトウェアを誤ってインストールしても、マルウェアが仕込まれた Web サイトにアクセスした場合でも、マルウェアの感染を防止してくれます。

是非 Sophos Anti-Virus for Mac Home Edition  をご利用ください。弊社が企業ユーザー向けに提供している Sophos Anti-Virus for Mac と同じ製品を無料で利用いただけます。

Sophos Anti-Virus for Mac は軽快に動作します。SophosLabs の脅威インテリジェンスを活用しながら自動的にアップデートされ、最新のあらゆる脅威からユーザーを保護します。

今すぐダウンロードしてください。新たな Mac マルウェアが拡散するときに、大いに役立つはずです。

(Sophos Anti-Virus for Mac では、すべての Windows マルウェアも検出でき、Windows を使用している友人に電子メールを送信するときや、USB メモリを介してファイルをやり取りする場合でも、マルウェアから保護します)