今回は Mac のセキュリティのお話。元来、Mac の OS はセキュリティに強くウィルスなどに強いと言われてきました。そういう理由から既存 Mac ユーザーも含め Mac に対してはウィルスソフトを入れていないという人が多いという傾向があります。ただし、これは過去のお話。いわゆる、ウィルスにかからないから大丈夫というのは間違いです。確かに、Windows と異なりユーザー数が相対的に少ない OS X はウィルス制作者側にとって利益が少ないので作る意味があまりないという理由から出てこなかったというだけのお話です。しかし、iOS ユーザーからの Mac ユーザーの増加から大丈夫とは手放しで言えない状況にはなってきています。
事実、昨年にはロシアのセキュリティベンダー「ドクターウェブ社」が OS X をターゲットにしたマルウェア「Flash back」の北米およびヨーロッパを中心として世界中で60万台近い Mac が感染したと発表しています。この「Flash back」というマルウェアは日常生活でお馴染みの Adobe Flash のアップデートを装ったファイルや Java の脆弱性を突いて感染するタイプのマルウェアのため、要注意なタイプと言えます。このマルウェアに感染すると Mac を遠隔操作するためのバックドアが仕込まれて、知らないうちに第三者へ攻撃を仕掛ける bot として働くようになります。それこそ、昨年末のような遠隔操作事件の可能性も出てきます。
この騒ぎの直後、4月20日までに Apple も3回に渡って「ソフトウェア・アップデート」による Java のアップデート用プログラム配信しています。さらに、3回目のリリースでは、「Java for OS X Lion 2012-003」とSnow Leopard 用の「Java for OS X 10.6 update 8」の中に「Flash back」削除ツールを含め、適用すると感染のチェックを行い検知したら自動的に削除するようにしてくれる念の入り用でした。
さらに、大手セキュリティソフトベンダーの Symantec や Kaspersky も対応。「Flashback」の検出・削除ツールをリリースし、Web ページや Twitter などを通じて注意喚起を行っています。また、Kaspersky では、「Flashback」が盗み出す「UUID」という Mac 本体を識別するための番号の流出がないかどうかも調べるツールを Web ページで公開しています。
良い機会と思い、筆者も同サイトからチェックして検証してみました。
まずは、事前に使用している Mac の UUID 情報が必要になるので、「 メニュー>この Mac について>詳しい情報>システムレポート>ハードウェア」欄にあるハードウェア UUID からコピペしておきます。
続いて、Kaspersky の特設ページへ行きます。
「Find your UUID and copy it here…」という所に貼り付けて return キーを押すだけ。Java のバージョンが古いなど・・・この Mac では、既に Kaspersky を入れているので、有効になっているよと教えてくれています。
また、Norton で有名な Symantec からも「Flash back」検出ツールを配布しているので、実際に検証も行ってみました。
こちらも Symantec で配布している特設サイトがあるので、そちらのページへ行きます。
そちらのページから「Flashback Detection and Removal Tool」をダウンロードします。ダウンロード後、開くと3つのファイルが格納されていますので、その中から「Flashback Detection and Removal Tool」を選択、起動します。
ターミナルが起動しますので、C を入力し return。管理者アカウントの PW を聞かれる場合があるので、入力して return を押すと検出をしてくれます。
<
そして、何の問題もなければ、上記のように「Flash back. K was not found」と表示されます。
また、今回は主に Mac をターゲットとしたウィルスなどのセキュリティについて重点を置いていますが、Windows をターゲットしているため Mac 上では発症しない Windows ウィルスがデータのやり取りを介して被害を与えるという可能性があるということに注意が必要です。また、BootCamp や Parallels や Fusion などを使用した Windows 環境には必須なことには代わりませんよ。
日頃からウィルス等のマルウェアなどからの感染を防ぐには、Windows と同様に危険性の高いサイトや情報収集、セキュリティソフトの導入などのセキュリティに対する意識を持つことが重要なことは忘れないでください。
関連リンク
- Java for OS X Lion 2012-003 について:http://support.apple.com/kb/HT5242?viewlocale=ja_JP
- Java for Mac OS X 10.6 Update 8 について:http://support.apple.com/kb/HT5243?viewlocale=ja_JP
- Flashback マルウェアについて:http://support.apple.com/kb/HT5244?viewlocale=ja_JP
- Flashback マルウェア除去ツールのセキュリティコンテンツについて:http://support.apple.com/kb/HT5254?viewlocale=ja_JP
- Java for OS X 2012-003 および Java for Mac OS X 10.6 Update 8 のセキュリティコンテンツについて:http://support.apple.com/kb/HT5273?viewlocale=ja_JP
- Flashback Removal セキュリティアップデートのセキュリティコンテンツについて:http://support.apple.com/kb/HT5273?viewlocale=ja_JP
- Java – Mac OS X 10.6 アップデート 8:http://support.apple.com/kb/DL1516?viewlocale=ja_JP
- Flashback Removal セキュリティアップデート:http://support.apple.com/kb/DL1534?viewlocale=ja_JP
- Kaspersky Flashback 特設ページ:http://flashbackcheck.com/
- Symantec Flashback Detection and Removal Tool:http://us.norton.com/mac-flash.com/promo