2014年10月、Mac OSを狙うマルウエアが登場。Microsoft Officeの海賊版など偽の業務アプリをダウンロードさせて感染を狙います。オフィス内のMacが珍しくない今日、どのような対策が必要でしょうか?
あなたのオフィスでは、Macの利用が許されていますか。10年ほど前ならばMacとWindowsが混在する環境など考えられませんでした。いわゆる業務用アプリケーションは当然のようにWindows向け、それが動かないMacなどおもちゃ扱いだったのです(Macを仕事で使うのはデザイン系の現場ぐらいでした)。
ところが、いまでは業務用アプリのほとんどがWebブラウザから使えるようになりました。大手企業の取材でもMacによるプレゼンテーションを見る機会が増えました。では、Macを業務で使う上で注意すべきことは何でしょうか? それは「知識のアップデート」かもしれません。
2014年10月、ロシアのセキュリティ企業Doctor Webが、Mac OS Xに感染する新手のマルウェアを発見しました(参考記事)。幸いにして日本での感染報告はないようですが、「Macはウイルスに感染しない」といった宣伝文句はもはや過去のものとなりました(厳密にいえば、アップルの表現は「“PCの”ウイルスには感染しない」でした。ようするにWindowsを狙ったウイルスには感染しないということで、それも2012年に撤回しています)。
なぜ、Macはウイルスに感染しないと信じられていたのでしょうか。Macがセキュリティに強いから? いやいや、むしろ最大の理由は大きなシェアを持つWindowsと比べて売れていなかったからです。攻撃者も人間、同じ労力をかけるのならば標的となる対象が多い方がいいわけで、犯罪者から見ると「Macは魅力的ではなかったから」ということです。
でも、それは昔の話。いまでは「スタバに行くとみんなMacBook Airを広げて“ドヤリング”している(参照記事)」といわれるほど。また、早い段階でMacに乗り換えた先進的なユーザーほど、「Macならセキュリティソフトは入れなくて大丈夫」という慢心している可能性もあります。このような状況であれば、Macを狙うマルウェアが登場するのもうなずけますね。
今回発見されたマルウェアには自己感染力がなく、Microsoft Officeなど海賊版の業務アプリのダウンロードがきっかけで感染することが分かっています(参照リンク)。つまり、「怪しいソフトはインストールしない」という基本ルールを守っていれば問題ないはず(「怪しい」をどう判断するべきかは難しい問題ですが)。
そして当たり前のことですが、Macのような“新しい”デバイスを業務に使うために必要なことはセキュリティ対策ソフトをインストールすること。そして「どのようなデバイスにも脅威がすぐそこまで迫っている」という事実を知っておくことです。
これは情シスだけでなく、利用者一人ひとりが考えておかなければなりません。オフィスにMacを持ち込み「Macだからウイルスもないから安全」と思い込んでいる人こそ、攻撃者にとって格好の獲物になります。彼らはさまざまな攻撃方法を編み出します。社員がプライベートで使っているiPhoneやiPadを踏み台にして業務システムにつながるMacを狙うかもしれません。
2015年春にはApple Watchも登場します。情報システム部門の担当者は、今後一層、社員が持ち込むさまざまなデバイスの最新動向にアンテナを張り巡らさないといけなさそうです。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
Copyright © ITmedia, Inc. All Rights Reserved.