MacはWindowsよりも安全だ、でも「Macが安全」というわけじゃない（1/3 ページ）

[後藤治，ITmedia]

Symantec Product Manager Macintosh　Michael Romo氏

　以前、Mac業界のセキュリティ事情について、米シマンテックのMacチームでプロダクトマネージャーを務めるマイク・ロモ氏（Michael Romo）にインタビューをしたことがある（→「“ボクは平気？”　Macにもセキュリティ対策が必要な理由」）。それは同時期に、アップルが初代iPhoneを発表し、社名をアップルコンピュータからアップルに変更した2007年1月のことだ。

　アップルがただのPCメーカーからデジタルライフスタイルをビジネスの中心とする会社へ脱皮したことを宣言してから2年、世界的な景気の失速の中、それでも好調なアップルの業績は、やはりMacが支えている。Macの出荷台数は前年の実績を常に更新する勢いで増え続け、2008年の総出荷台数は992万台を記録。業績も順調で2008年の10〜12月期は四半期売上高で過去最高の100億ドルを突破した。

　いちMacユーザーである記者にとって、Macの魅力が広く知られ、その結果シェアが拡大していることに対して、個人的には肯定的な感情を抱いている。正直に言って、悪くない気分だ。しかしその一方で、Macを使う人が増えれば増えるほど、オンライン犯罪者やマルウェア制作者にとってもMacというプラットフォームが魅力的に映ることを心配してもいる。

　ちょうど2年前は、アップルがコメディアンを起用して“ウイルスに強いMac”をおもしろおかしく説明するCMが流れていたころだ。また、その時期はMac向けの実証型ウイルスがすでに公開されてはいたものの、実際の被害は知られていなかったために、“Macのセキュリティ対策”という話題は、ともすれば感情的な議論になりかねない雰囲気があった（それも愛ゆえか）。

　しかし、セキュリティ上の脅威はすでに破壊的なウイルスから、プラットフォームに依存しないフィッシング詐欺などのオンライン犯罪に移行しており、「Macは安全」というイメージがかえって初心者ユーザーを脅威にさらしてしまう可能性も指摘されていた。アップルの公式ページには、現在も「セキュリティを重視してデザインされたMac OS Xなら、ウイルスや悪質な攻撃に悩まされる心配はありません」という言葉が見られるが、一方で同社は2008年11月、Webブラウザ「Safari」の新バージョンでフィッシング詐欺対策機能を実装している。

　確かにMacは、Windowsに比べればセキュリティリスクが格段に低い。これは信じていい。しかし、Windowsに比べて安全だということそれ自体が、Macの安全を保証するものでもない。すでにWindowsでは正規のアプリケーションの数よりもマルウェアの数が上回っており、その危険な世界と比較して安全だと言ったところで、ちょっとした“からかいのネタ”にする以外では、ほとんど意味をなさない。いま現在、Macユーザーはどのような脅威にさらされているのか、改めてマイク・ロモ氏に聞いてみた。

プラットフォームに依存しない攻撃

マイク　まずはじめに、現在のセキュリティに対するさまざまな脅威について、全体的な話をしよう。かつてインターネットへの接続は非常にシンプルだった。この時代のセキュリティは例えば、電子メールの添付ファイルを不用意に開かない、といったもので、実際にメールのスキャンも有効に機能していた。でも、東京にいれば分かると思うけど、いまではPCがなければインターネットを利用できないなんてことはないよね。

YouTubeの偽サイトで、動画を閲覧するためのフラッシュプレーヤーに見せかけてマルウェアを配布していた

　このように人々のインターネットの使い方が変わってくると、当然攻撃者の方法もPC自体を対象にしたものからWebベースのものへと変化する。金融機関のWebサイトになりすましたり、ユーザーが信頼しているサイトに不正行為を仕掛けるといったものだ。特に最近では、MySpaceやmixi、FacebookといったSNSが新しい領域として注目されているね。“サインインしたから安全だ”と思いがちだけど、こうしたところにも脅威は入り込んでいる。あるいは、YouTubeの偽サイトがフラッシュプレーヤーに見せかけてマルウェアをダウンロードさせたり、ニュースを新聞ではなくインターネットで読むユーザー層に対して、ヘッドラインから悪意のあるWebサイトへ誘導するといったように。

　つまり、攻撃方法は人々がWeb上で何をするか、そのコンテキストにあわせて常に変化してきたということだ。こういった脅威はプラットフォームに依存せず、どのようなコンピュータを使っていてもその危険性は変わらない。セキュリティを考えるときにもパラダイムシフトが起こった。

――そしてMacも。

マイク　そうだね。前回も話したけど、プラットフォームに依存しないフィッシングのような脅威はMacにとって最も危険だ。また、依然としてソフトウェアのぜい弱性が存在し、定期的にパッチをあてる必要もある。そして、Macで活動するトロイの木馬は増加傾向にあるね。

　例えば2週間くらい前にiWork'09のインストーラを突いてトロイの木馬を仕込むマルウェア（iServices.A）が海賊版のWebサイトなどで見つかった。アプリケーションのインストールは管理者権限（パスワードを使う必要がある）というルールがあるけど、この海賊版のiWork'09とともにマルウェアが信頼できるアプリケーションとしてインストールされ、別のサーバからのコマンドをきいてしまう状態になる。

　また、つい数日前に、Photoshopの著作権保護をクラックするソフトウェアの中でもマルウェアが見つかった。これも同様にポートを開けて別のサーバから操作できる状態にしてしまうものだ。ほかにも、去年の終わりに1つユニークなものが発見されている。これはムービービューワーなんだけど、驚くことにMacとWindowsの両方に対応したデュアルプラットフォームのマルウェアだった。

――2年前とは状況が少し変わりましたね

マイク　海賊版のソフトウェアを対象にしたマルウェアは（一般ユーザーにとって）別のモノと思うかもしれないけれど、それらのソフトウェアを求める人たちについて考える必要はある。例えばお金がない、あるいは払いたくないと考える人の中には学生が多い。そしてその学生の回りには、同じサーバを使う教師やほかの学生がいる。やがてサーバを通してほかのユーザーにも広がっていく――

――ちょっと待ってください。海賊版に仕込まれたマルウェアで、拡散する能力（自己増殖）を持ったものがあるんですか？

マイク　いや、まだそういうのは見たことがない……あり得る、という話だ。ないとはいえないので、それがちょっと怖いところだと思う。先に挙げたトロイの木馬に対して実際にコマンドが送られたという事例も聞いてないけど、ダウンロードして感染した人は多くいる。こういった脅威が実際に存在すること自体が問題なんだ。

　それに世界金融危機のいま、状況はもっと深刻化するかもしれない。以前は経験がなくても“あのソフトウェアが無料で手に入るならやろうかな”と海賊版に手を出すユーザーは今後さらに増えると思う。そうした人が増えれば、公共のネットワークで感染を広げる可能性がないとも限らないわけだ。もちろん、いま現在はそれほど大きな心配をすることはないけれど、そういった新しい動きがあることを覚えておく必要はあるだろう。