Macウイルス登場、そのときAppleは?(2/2 ページ)
さらに先週末には、Linuxを狙ったマルウェアが登場した。研究者らはまだ、このマルウェアが何であるか、そしてその影響の大きさを議論しているところだ。実際のところ、これはPHPの脆弱性を攻撃するようだ。PHPの問題はサーバで見つかる可能性の方が高い。
もっと重要なのは、理論上は、ほかのプラットフォームで有効なソーシャルエンジニアリングの手口がLinuxでも効果があるということだ。
だが現実的に言えば、Linuxでは状況が違う。確かに、祖母のためにLinuxシステムをセットアップした人の話はよく聞くが、それはどんなに良く言っても珍しいことだ(たぶん、ほとんどの場合は嘘だろう)。
Linuxユーザーの圧倒的大多数が、管理され、ロックダウンされたネットワークにつないでいるか、あるいは技術的な詐欺を目にしたときにそれを見分けられる高度な技術を持っていることに疑いはない。
一方、Macコミュニティーは初心者、少なくとも平均的なWindowsユーザーと同じくらいこの手の問題に無警戒なユーザーでいっぱいだ。
それに「古いバージョン」の問題がある。Mac OS Xには深刻な脆弱性が発見された前歴があり、その脆弱性の多くは、ユーザーが何もしなくても、リモートから悪用できるものだった。現行版の脆弱性については聞いていないが、Macユーザーは皆、Appleがアップデートをリリースしたときに適用しているのだろうか? Windowsユーザーがそうしていないことは分かっている。Macユーザーは違うはずだと言えるだろうか?
実際マルウェアに関しては、Windowsは皮肉で不運なことにMacに対してセキュリティ上のアドバンテージがある。Windowsではウイルス対策ソフトが一般的なのだ。賭けてもいいが、ほとんどのMacユーザーはウイルス対策ソフトを使っていない。それにMacにはOEM市場がないため、ウイルス対策ソフトをMacにプリインストールする重要な機会がない。
実際、Macユーザーは何年もの間、絶えずセキュリティに関する自信過剰なコメントを聞かされ、MacはWindowsユーザーを苦しめている問題には影響されないと言われてきた。それは基本的に正しかったが、そうした状況は変わるかもしれない。
そうなったら、状況は本当に急速に悪化する可能性がある。皆さんはコンピュータの「モノカルチャー」という考え方をよく知っているかもしれない――Windowsが市場の大半を占めたとき、同OSを狙った単一の攻撃がコミュニティーの大部分に甚大な被害を及ぼし得るという考えだ。
それに対する反論が、インターネットの一種の「公衆衛生」対策としてOSの多様性を支持するものだ。
しかしモノカルチャーは、大多数の人が、自分は同じ攻撃にさらされているという自覚を持つ環境も作り出す。セキュリティ業界もそれを認識している。
カウンターモノカルチャーのMacカルチャーは、大規模攻撃への備えができていない。欧州人が新大陸に持ち込んだ病原菌に対して、ネイティブアメリカンが無防備だったように。
では、もしも攻撃が起きたらどうなるだろうか? 巧みなソーシャルエンジニアリングを用い、ことによると、さらにOSの脆弱性も利用した巧妙な攻撃がMacコミュニティーに仕掛けられたら何が起きるだろうか? Appleはどうするだろうか?
正直言って、Googleで「virus site:apple.com」を検索して、実際のMac OS X向けウイルス対策ソフトへのリンクが3件出てきたのには驚いた。(言論のように)フリーで(ビールのように)無料のClamAVと、Norton AntiVirus 10.0 for Mac、Intego VirusBarrier X4の3つだ。
AppleからMacと一緒にウイルス対策ソフトを購入できるように見えるが、同社はMacと一緒に提供している多数のプログラムの中からNortonとIntegoを販売しているだけであり、プリインストールはしていない。近所の高級ショッピングモールのApple Storeに行けば、ウイルス対策ソフトは必要ないと言われるだろう。
実のところ、Appleは.Macサービスの一部としてMcAfeeのVirexを提供していたが、多くのサポート問題が生じたために、これをオプションとして提供することをやめた。ただし、同社は今でも.DATファイル(ウイルス定義ファイル)を提供している。
このため、ウイルスが大発生しても、ウイルス対策ソフトはAppleにとって容易な解にはならないだろう。とは言え、同社はウイルス対策ソフトをサイト上でもっと目立たせ、プリインストールすることで注目を集めるかもしれない。それでも既存のユーザーにとっては問題解決にならないが、おそらくClamAVがそのギャップを埋められるだろう。
わたしとしては、Appleはむしろ啓蒙キャンペーンを打ち出すだろうと考えている。MacユーザーがWindowsユーザーには手に入らない莫大な良識を持っているということが証明されない限り、それは恐ろしい展望だ。
Macユーザーはまだ基本的には安全だが、思いも寄らないことが起きる前に、何らかの対策を取るよう勧めたい。
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。