Macにセキュリティ対策は不要？
アンチウイルスソフトがMacにも必要な理由

MacはWindowsに比べてウイルスに感染しにくく、情報セキュリティの面でも安全なプラットフォームであると思っている方は多いと思います。

しかし、Macの普及とユーザー数の増加、マルウェアの攻撃手法の高度化に伴い、Macを標的としたウイルスの報告数は増加の一途をたどっています。

Malwarebytes LABSの調査によると、2019年にはMacを標的としたマルウェアの検出数が、初めてWindowsを標的とした攻撃の検出数を上回ったことが報告されています。

（引用元：2020 State of Malware Report - Malwarebytes LABS）

この調査では、Mac端末1台あたりのマルウェア検出数を報告しており、2018年の4.8から2019年には11.0と約2倍の検出数となっています。2019年のWindowsが5.8であることから、Windowsを大きく上回る結果となりました。

Malwarebytes LABSはこの増加について、2019年にMacの市場シェアが拡大し、サイバー犯罪者にとって魅力的なターゲットとなったためと分析しています。

Macがウイルスに感染するとどうなってしまうのか

不正なアプリケーションの作動を許してしまう（PCが正常に動作しなくなってしまう）

Mac用マルウェアの中には、ユーザーのマシンをボットネットの一部にするものがあります。
ボットネットとは、さまざまな活動に使用されるコンピュータのグローバルなネットワークのことです。

Macがこのようなマルウェアに感染すると、WebサイトへのDDoS攻撃や仮想通貨のマイニングなど、CPUパワーを必要とするさまざまなタスクの実行に使用される可能性があります。

アプリケーションを使用していないときにMacの動作が遅い場合は、この種のマルウェアに感染している可能性があります。

心当たりのない広告やポップアップが表示される

アドウェアと呼ばれるマルウェアに感染すると、今まで見たこともないような広告やポップアップが表示されるようになります。

ネットサーフィンをしていないのに広告やポップアップが表示される場合、ほぼ間違いなくアドウェアに感染しています。
アドウェアの中には、Appleやその他の有名企業からの広告を装って、クレジットカードや銀行口座などの個人情報を騙し取ろうとする悪質なものもあります。

アカウント情報やファイルの流出

スパイウェアなどのウイルスに感染すると、ウェブサイトの閲覧履歴やID、パスワードなどの入力情報、保存されている個人情報などが第三者に流出する可能性があります。

実際に、クレジットカードや銀行の暗証番号などの個人情報が盗まれたり、フィッシング詐欺に遭ったりするケースも発生しています。

ウイルスの拡散に利用される

多くのウイルスは、感染したデバイスを新たな感染元として、さらなる拡散を図ります。

感染したMacは、ウイルスが添付された迷惑メールを大量に送りつけたり、接続したデバイスにウイルスを感染させたりするケースもあります。

Macを狙ったウイルスの代表例

Silver Sparrow

2021年2月に米国のセキュリティ企業Red Canaryが発表した「Silver Sparrow」と名付けられたマルウェアは、世界で少なくとも3万台のMac（M1モデル含む）への感染が確認されている新種のマルウェアです。

「Silver Sparrow」が実行されると、画面に「You did it！」と表示され、1時間ごとに制御サーバーをチェックし、実行すべきコマンドやバイナリがあるかどうかを確認し、外部サーバーと通信することが知られています。

Red Canaryは、「このマルウェアの最終目標は不明だが、特定の条件が満たされれば、何らかの悪意ある行動を起こす可能性がある」と考えており、M1チップの互換性、感染の広がり、手口の成熟度などから、「Silver Sparrow」は深刻な脅威であると警告しています。

Pirri/GoSearch 22

Pirri/GoSearch 22は、M1チップ搭載のMacをターゲットにした初めてのマルウェアです。

Pirri/GoSearch 22はアドウェア（Advertising + Malware）であり、通常表示されない場所に広告を挿入します。

ThiefQuest

2020年に初めて登場したThiefQuestは、ユーザーのマシンからデータを盗み出すマルウェアです。

ランサムウェアのように様々なファイルを暗号化してアクセス不能にする挙動をしますが、セキュリティ企業のThreat Postによると、キーストロークを記録し、暗号通貨ウォレットからデータを吸い上げる動作をしているとのことでした。

これにより、サイバー犯罪者はマシン内のデータを様々な方法で悪用し、暗号通貨を盗んだり、盗んだログイン情報を使ってアカウントを乗っ取ったりすることも可能です。

LoudMiner

LoudMinerは、仮想化ソフトウェアを使用して暗号通貨をマイニングするクリプトマイニングアプリです。

LoudMinerは、「Ableton Live」などの人気アプリケーションのクラック版を介して拡散され、WordPressベースのウェブサイトからマルウェアが混入した海賊版ソフトウェアをダウンロードさせることで感染が拡大しました。

仮想マシン上で動作するTiny Core Linux上のマイニングプールを利用して取引追跡対策を行いながら、ユーザーの目を盗んで仮想通貨「Monero（モネロ）」を不正に採掘するため、CPUを最大90％も占有しパソコンの動作に影響を与えます。

Macで設定すべきセキュリティ対策とは

OSやソフトのバージョンを最新版に

OSやブラウザは常に最新版にアップデートしましょう。

ウイルスやマルウェアは、すでにリリースされているシステムのセキュリティ上の脆弱性を狙って攻撃します。

最新のOSには、セキュリティ上の欠陥を修正するパッチが含まれていることが多く、Apple社でもマルウェア対策として「ソフトウェアを最新に保つ」ことを公式に案内しています。

Appleメニューから「システム環境設定」を選択し、「ソフトウェアアップデート」から「Macを自動的に最新の状態に保つ」にチェックを入れておくことで、自動的にアップデートを確認することが可能です。

アップデートのお知らせが届いたら、できるだけ早く最新版にアップデートしましょう。

また、SafariやChromeなどのブラウザも常に最新版にアップデートすることをおすすめします。

SafariはmacOSと一緒にアップデートされることが多く、ChromeやFireFoxは、初期設定を変更しなければ自動的にアップデートされます。

さらに、Javaを最新状態に保つことも大切です。Appleメニューの「システム環境設定」にJavaのアイコンがあるので、自動的に最新版に更新されるように「更新を自動的にチェック」を有効にしましょう。

Gatekeeperを有効にする

Gatekeeperを有効にすることも、macOSの代表的なセキュリティ対策です。

Gatekeeperは、知識のないユーザーが不用意に安全でないソフトウェアをインストールするのを防いでくれる、Macに初期から搭載されているセキュリティ機能です。

Appleメニューから「システム環境設定」を開き、「セキュリティとプライバシー」を選択します。「一般」タブの左下にある鍵マークをクリックして、ユーザー名とパスワードを入力しロックを解除した後、「App Storeと確認済みの開発元からのアプリケーションを許可」を選べば設定完了です。

ファイアウォールを有効にする

ファイアウォールは、外部から入ってくる不正な通信を遮断したり、不正なアプリケーションのダウンロードを防止したりするための機能です。

macOSにはファイアウォール機能が搭載されていますが、デフォルトではオフになっています。

設定方法は、Appleメニューから「システム環境設定」を開き、「セキュリティとプライバシー」をクリックします。
「ファイアウォール」タブを選択し、左下にある鍵マークを選択します。
パスワード入力画面が表示されますので、ユーザー名とパスワードを入力し、ロックを解除します。
「ファイアウォールをオンにする」をクリックすることで、設定完了です。