あなたのMacは大丈夫?増え続けるmacOSを狙ったウイルス

ITニュース

10年ほど前、macOSはウイルスがない安全なOSなんて言われてました。なぜならそこまでユーザーがいなかったから。

時がたち、macユーザーは増えた。自分の周りでもmacを使っている人なんて極一部だったのが、いまではmacとWindows両方持ってる人やmacに乗り換えた人がいる。

Windowsに比べれば、まだまだ、ウイルス感染のリスクは低いがかつてのように楽園というわけではなくなった。

今回はmacでウイルス感染の兆候を見分ける方法をウイルスを検知する方法を紹介したい。

スポンサーリンク

M1チップ搭載でも感染する可能性

最近macはIntel製のCPUを捨て、ARMアーキテクチャを採用したApple Silicon「M1」へ進化したのは記憶に新しいところですが、すでに、「Silver Sparrow」というM1チップ搭載macを狙ったマルウェアが存在している。

Silver Sparrow M1チップ搭載のMacをターゲットにしたマルウェアでコマンドの実行にmacOS Installer JavaScript APIを使用し、1時間に1回、外部サーバーと通信することが知られている

専門家の間では、近い将来に大規模攻撃の準備をしているのではないかと懸念されている
Pirri/GoSearch22 M1のMacをターゲットにした最初のマルウェアがPirri/GoSearch22です。アドウェアの一種で、通常は表示されない場所に広告を挿入される
ThiefQuest 2020年に初めて登場したThiefQuestは、ユーザーのマシンからデータを盗むマルウェア
LoudMiner 悪意のあるクリプトマイニングアプリです。人気の高いAbleton Liveアプリのクラックバージョンを介して広がった

特にM1チップ搭載macではアドウェアが問題になりつつある。

今まで、表示されていなかった所に広告が表示されるようになったなどという報告はTiwtter上で度々見受けられる。

特にネット閲覧していない時にもポップアップ広告が表示されるような場合は何か良からぬ物をインストールしている可能性は高い。

スポンサーリンク

ウイルス感染の経路

マルウェアの感染に共通して言えるのはApp Store以外のルートからソフトウェアのインストールで感染すること。

海賊版アプリが原因になることはよくわることですがね。それ以外にも「信頼できないソースからダウンロード」したアプリケーションという場合もある。

ブラウザ関連のJavaが問題の場合もあるが、ブラウザを最新の状態にしておくことでウイルス感染の可能性は低くできる。

アプリケーションの場合は、App Store経由なら安全ともいえる。App Store以外にあるアプリケーションをインストールしたい場合はよく調べる必要はあるので注意すれば回避できたりもする。

まぁ海賊版アプリを使うってのは論外ですけどね。あとは汚染されてUSBメモリを使ったり、怪しげなメールに添付されているファイルをダウンロードすることでウイルス感染することがあるので、添付ファイルには気を付けてほしい。

スポンサーリンク

ウイルス感染の兆候は

ウイルス感染しないように気を付けるにこしたことはないが、それでも、ウイルス感染してしまうこともある。ウイルス感染の兆候(サイン)を知っていれば、対策も素早くできると思うので、感染の兆候(サイン)を紹介したいと思います。

広告ポップアップが表示される

先にも少し触れましたが、以前は表示されなかった場所に広告が表示されるようになった場合やネット閲覧していない時にもポップアップ広告が表示される場合は要注意です。

やたらポップアップ広告が多いサイトもあるにはあるのですがね。

Macの動作が遅い(原因不明で)

マルウェアの中で、ユーザーのマシンをボットネットの一部として利用するものがあります。このようなマルウェアに感染すると「仮想通貨のマイニング」、「WebサイトへのDDoS攻撃」などCPUパワーを大量に消費するタスクを実行するため、macの動作が遅いといった現象が起きます。

※ボットネットとは
一般にサイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す
特に、アプリケーションを実行していないにも関わらず、macの動作が遅い場合は要注意です。

セキュリティソフトが知らせてくれる

自分では感染しているのか判断できないこともあります。Macをスキャンして感染の有無を確認できるアプリケーションがあるので、それを利用すればアプリが感染を知らせてくれます。

無料・有料さまざまですが、3つほど紹介

Bitdefender Virus Scanner
無料のアプリでウイルスがいる場所を教えてくれます。ただ、削除はしれくれないので、Finderを開いて自分で削除する必要があります。

Malwarebytes for Mac
アドウェアや潜在的に問題となりそうなプログラムを削除してくれます。

ClamXAV
人気の高いオープンソースのマルウェア検出ツール「ClamAV」のMac版

このほかにも、オンラインのウイルススキャンツールなどあるのであまりストレージに余裕がなくインストールしたくない人は調べてみる価値ありです。「ESET Online Scanner」などが見つかるはずです。

子供でも安全に使うために

Macもバカじゃないので、無防備ではありあません。ちゃんと防御機能があります。その機能を少し紹介しておきます。

Gatekeeperを設定

デフォルトの設定ではApp Store以外からアプリケーションのイントールをブロックしてくれます。Windows10sみたいな感じですかね。

安全が保証されていないソフトウェアをうっかりインストールするのを防いでくれるので、子供が利用する場合などは設定してあげるといいと思います。

デメリットとしては、App Store以外のアプリケーションのインストールができないため、自分でコンパイルしたものなど利用できなくなります。

サンドボックス化する

App Store経由でインストールされたアプリケーションのアクセスできるシステム領域を制限します。アプリケーションによるシステム全体の破壊を防いでくれます。

デメリットそしては、設定が少々面倒です・・・

XProtect

2009年からOS Xから標準装備されているのですが、ユーザーは意識しない限り見ることはありません。なぜなら、ユーザーがXprotectを開いたり、自分でスキャンすることができないので、とはいえ、既知のウイルスに感染するとXprotectが通知してくれます。また、感染したファイルを開こうとすると警告されます。

まとめ

ほんの少し意識するだけで、安全快適なネット生活ができるので、セキュリティの設定を最初にきちんと行ってください。

また、デジタル機器を子供が触れる機会が増えてきてますのでこういった知識は子供のころからきちんと教えてあげるのも大切な教育だと思います。

親は子供に教えれるだけの知識を身につけるといいでしょうね。