機械制御/振動騒音
IR情報 会社情報

「Macにウイルス対策は不要ですよね」。それは過去のことかも…

Adam Winn氏、20151111

Macコンピュータにウイルス対策またはマルウェア対策ソフトウェアが必要かどうかの議論は、一般的にきわめて簡単に終わります。ほとんどの人が、Macコンピュータにウイルス対策ソフトウェアを使うのは、それ自体悪い考えではないけれど絶対必要なわけじゃない、と感じているのです。

 

サイバーセキュリティ業界の専門家でさえも、マルウェア対策ソフトウェアを使用している人はごく少数です。私はこれを証明する調査を行ったわけではありませんが (探る必要さえないと思っています)、サンフランシスコの職場でそれを毎日感じています。

 

私が管理する製品の1つであるOPSWAT Gearsは、エンドポイントのセキュリティコンプライアンス、特にワークステーション上のウイルス対策製品の有無を監視するように設計されています。この製品の話をすると、大体の人はこう言います。「素晴らしいですね。Windowsワークステーションだったら絶対に使います。だけど、個人的にはMacを使っているので、ウイルス対策製品は必要ないですよね?」。かつて私は自信を持ってこう答えていました。
「まあ、そうですね。特に、システムとソフトウェアのパッチを常に適用していれば必要ないでしょうね。Metascan Onlineで、疑わしいダウンロードや添付ファイルをスキャンすれば、多分十分ですよ。」

 

運悪くMacにマルウェアが感染してしまった場合でも、ほとんどはただのアドウェアでした (これも統計的な裏付けは特になく、個人的な所見です)。その場合には、どのようなマルウェアかを理解し、削除方法をGoogleで検索することが必要になります。多少の時間の浪費とストレスにはなりますが、深刻な損害には至りません。
 

Thunderstrike 2など、アドウェアよりは深刻度が明らかに高い、比較的特殊なエクスプロイトもいくつかありますが、マルウェア対策ソフトで検出またはブロックすらされないので、これも、対策をとるための十分な動機にはなっていません。

 

でも今は、状況が変わろうとしていると私は思っています。Security Affairsのブログを読んで、Mac OS X用の概念実証 (PoC) ランサムウェアが数日前に公開されていたことを知りました。それは、Mabouiaと呼ばれるもので、ブラジル人研究者のRafael Salema Marques氏によって公開されました。その実証ビデオでは、Microsoft Word ファイル (.docx) を開いたとたん、デバイス上の個人ファイルが32ラウンドのXTEA暗号により暗号化されていました。32ラウンドのXTEAは完全ではありませんが、これは単なるPoCなので、暗号化レベルの問題は重要ではありません。

 

この実証ビデオを見れば、マルウェアが仕組まれたWordファイルをユーザが実行するときに、そのユーザ名とパスワードを入力するプロンプトが表示されていないことに、気付くと思います。マルウェアが損害を与えるためにスーパーユーザ権限は必要ないのです。現在ログインしているユーザがその個人ファイルを大切にしているのであれば、マルウェアはそれだけで大打撃を与えることができます。

 

このMac用 PoCランサムウェアがOS Xセキュリティ被害の最初の騎士になると言っているわけではありません。また、Mabouiaのようなコードが強化されて自己複製型のMacランサムウェア感染に発展し、学区域全体に壊滅的な被害を与えるような事態がすぐにやってくるとも思っていません。しかし、CryptoWall 3による被害総額が$32,500万USDを超えた可能性が報告されたレポートを見ると、6,000万台以上普及しているMacコンピュータから利益を得ようとする人がいないわけはないと、思えるのです。

 

これまで、Macでのマルウェア対策ソフトウェアの使用についての私のアドバイスは、感染のもたらす影響が深刻でないことを前提としてきました。しかし、$387 (1 BTC) の身代金を要求される可能性があるというのは、リアルタイム保護のマルウェア対策ソフトウェアをMacにもインストールすることについて、かなり説得力のある理由になると思っています。
 
ARBOR Adam Winn

シニア製品マネージャ
 
Adam氏は、OESIS SDKなど、OPSWAT Gearsプラットフォームのシニア製品マネージャです。OPSWAT製品で現在および将来の顧客のマネジビリティおよびセキュリティのニーズを確実に満たすことを、第一目標として掲げています。熱心な研究者で、技術的な難題の解決に喜びを感じています。

 

原文はこちらです。

PAGE TOP