OS X 10.8 Mountain Lion

Mac のセキュリティ①

Mac OS X
0 0
Read Time:2 Minute, 3 Second

OS X 10.8 Mountain Lion

 
 今回は Mac のセキュリティのお話。元来、Mac の OS はセキュリティに強くウィルスなどに強いと言われてきました。そういう理由から既存 Mac ユーザーも含め Mac に対してはウィルスソフトを入れていないという人が多いという傾向があります。ただし、これは過去のお話。いわゆる、ウィルスにかからないから大丈夫というのは間違いです。確かに、Windows と異なりユーザー数が相対的に少ない OS X はウィルス制作者側にとって利益が少ないので作る意味があまりないという理由から出てこなかったというだけのお話です。しかし、iOS ユーザーからの Mac ユーザーの増加から大丈夫とは手放しで言えない状況にはなってきています。
 
 事実、昨年にはロシアのセキュリティベンダー「ドクターウェブ社」が OS X をターゲットにしたマルウェア「Flash back」の北米およびヨーロッパを中心として世界中で60万台近い Mac が感染したと発表しています。この「Flash back」というマルウェアは日常生活でお馴染みの Adobe Flash のアップデートを装ったファイルJava の脆弱性を突いて感染するタイプのマルウェアのため、要注意なタイプと言えます。このマルウェアに感染すると Mac を遠隔操作するためのバックドアが仕込まれて、知らないうちに第三者へ攻撃を仕掛ける bot として働くようになります。それこそ、昨年末のような遠隔操作事件の可能性も出てきます。
 
 この騒ぎの直後、4月20日までに Apple も3回に渡って「ソフトウェア・アップデート」による Java のアップデート用プログラム配信しています。さらに、3回目のリリースでは、「Java for OS X Lion 2012-003」とSnow Leopard 用の「Java for OS X 10.6 update 8」の中に「Flash back」削除ツールを含め、適用すると感染のチェックを行い検知したら自動的に削除するようにしてくれる念の入り用でした。
 
 さらに、大手セキュリティソフトベンダーの SymantecKaspersky も対応。「Flashback」の検出・削除ツールをリリースし、Web ページや Twitter などを通じて注意喚起を行っています。また、Kaspersky では、「Flashback」が盗み出す「UUID」という Mac 本体を識別するための番号の流出がないかどうかも調べるツールを Web ページで公開しています。
 
 良い機会と思い、筆者も同サイトからチェックして検証してみました。
 
 まずは、事前に使用している Mac の UUID 情報が必要になるので、「 メニュー>この Mac について>詳しい情報>システムレポート>ハードウェア」欄にあるハードウェア UUID からコピペしておきます。
 

Mac UUID 確認方法①

 

Mac UUID 確認方法②

 

Mac UUID 確認方法③

 
 続いて、Kaspersky特設ページへ行きます。
 

Flashbackcheck For Kaspersky ①

 

Flashbackcheck For Kaspersky ②

 
 「Find your UUID and copy it here…」という所に貼り付けて return キーを押すだけ。Java のバージョンが古いなど・・・この Mac では、既に Kaspersky を入れているので、有効になっているよと教えてくれています。
 

Flashbackcheck For Kaspersky ③

 
 また、Norton で有名な Symantec からも「Flash back」検出ツールを配布しているので、実際に検証も行ってみました。
 
 こちらも Symantec で配布している特設サイトがあるので、そちらのページへ行きます。
 

Norton Flashback Removal Tool ①

 

Norton Flashback Removal Tool ②

 

Norton Flashback Removal Tool ③

 
 そちらのページから「Flashback Detection and Removal Tool」をダウンロードします。ダウンロード後、開くと3つのファイルが格納されていますので、その中から「Flashback Detection and Removal Tool」を選択、起動します。
 

Norton Flashback Removal Tool ④

 
 ターミナルが起動しますので、C を入力し return。管理者アカウントの PW を聞かれる場合があるので、入力して return を押すと検出をしてくれます。
 

<

p align=”center”>Norton Flashback Removal Tool ⑤

 
 そして、何の問題もなければ、上記のように「Flash back. K was not found」と表示されます。
 
 また、今回は主に Mac をターゲットとしたウィルスなどのセキュリティについて重点を置いていますが、Windows をターゲットしているため Mac 上では発症しない Windows ウィルスがデータのやり取りを介して被害を与えるという可能性があるということに注意が必要です。また、BootCamp や Parallels や Fusion などを使用した Windows 環境には必須なことには代わりませんよ。
 
 日頃からウィルス等のマルウェアなどからの感染を防ぐには、Windows と同様に危険性の高いサイトや情報収集、セキュリティソフトの導入などのセキュリティに対する意識を持つことが重要なことは忘れないでください。
 

カスペルスキー公式オンラインストア「カスペルスキーストア」

 

関連リンク

 

 

ノートン世界シェアNo.1バナー

 

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください