Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

「Macは安全」はもう通用しない〜ノートンMac版開発責任者が指摘


「ノートン・インターネットセキュリティ Mac版」のプロダクトマネージャーを務める米Symantecのマイク・ロモ氏
 Mac用ソフトの海賊版にトロイの木馬が仕込まれる手口が、2009年に入って立て続けに発生した。2008年12月には、米Appleがウイルス対策ソフトの利用を推奨したとの記事が世界各国のメディアで報じられるなど、Macのセキュリティ対策への関心が高まる中、「ノートン・インターネットセキュリティ Mac版」のプロダクトマネージャーを務める米Symantecのマイク・ロモ氏に、Macをとりまく脅威についてお伺いした。


Windows/Macを問わない不正サイトが脅威

 Macの脅威についてロモ氏は、WindowsとMacのプラットフォームに依存しない不正サイトやフィッシングサイトなどの脅威が最も危険であると指摘する。その具体例として、動画共有サイト「YouTube」の偽サイトを紹介。この偽サイトでは、動画を見るためには「Flash Player」が必要であるとしてプログラムのダウンロードを促すが、実際にはマルウェアがインストールされる。こうしたケースが増えているという。

 さらに、世界最大のSNS「My Space」において、歌手のアリシア・キーズのページにマルウェアが埋め込まれ、ページにアクセスしただけでマルウェアに感染した事例を紹介。この事例では「QuickTime」の脆弱性が悪用され、QuickTimeの脆弱性を修正していないユーザーがマルウェアに感染したという。

 「ユーザーはサイトに自らログインした状態や、有名なサイトであれば安全であると思い込みやすい。しかし、正規のサイトが改ざんされる被害が増えている。また、Macユーザーの多くはシェアウェアやフリーウェアを頻繁にダウンロードしているせいか、ソフトのダウンロードに慎重さが足りない部分があるように思われる。」


「YouTube」の偽サイト 攻撃者の変化の推移

Mac用ソフト海賊版は「Macユーザーのセキュリティ意識を喚起する良い機会」

トロイの木馬が仕込まれたMac向けソフトの海賊版が出回ったことについて、「合理的にMacのセキュリティを喚起する良い機会となった」と語るロモ氏
 さらにロモ氏は「最新の脅威」として、Mac用のオフィススイート「iWork '09」および画像編集ソフト「Adobe Photoshop CS4」の海賊版にトロイの木馬が仕込まれていた事例を挙げる。

 「iWork '09」と「Adobe Photoshop CS4]の海賊版に仕込まれていたトロイの木馬は、海賊版サイト経由でダウンロードされたものに含まれていたものだ。海賊版は正規版と同様の機能を利用できるが、その背後でMacのポートが開かれ、攻撃者からの不正操作を受け付けるようになってしまうという。

 「Macではアプリケーションをインストールする際に管理者権限のパスワードが求められるが、海賊版についてもユーザーがパスワードを入力することによって、OSが『信頼できるプログラム』と認識してインストールされていた。そのため、『Macは安全』と信じてウイルス対策を行っていないユーザーの多くは、マルウェアに感染したことに気付かずに海賊版を使い続けている。」

 「海賊版が出回る背景には経済危機がある」と指摘するロモ氏によれば、例えば、お金のない学生の多くが無料でソフトを使いたいと考え、海賊版をダウンロードしているという。ロモ氏は「まだ被害は確認されていない」と前置きした上で、「海賊版をインストールしたMacユーザーが、他の学生や教授と同じサーバーを共有することで、学内のネットワークにマルウェアが感染する恐れもある」として注意を促した。

 トロイの木馬が仕込まれたMac向けソフトの海賊版が出回ったことについてロモ氏は、「合理的にMacのセキュリティを喚起する良い機会となった」と語る。「これまではMacユーザーにセキュリティの話をすると、感情的に『Macは安全』と返されることが多かった」。

 「確かにMacはWindowsと比べて安全かもしれないが、セキュリティのリスクが全くないということではない。OSを信奉するのは良いが、これまで述べたように、実際にMacを標的とする脅威は増えている。危ない目に遭うのはユーザー自身だ。Mac上でウイルス対策を行っていない場合、脅威があることすら気付かないだろう。」


ファイアウォールを強化したMac版「ノートン・インターネットセキュリティ」

「ノートン・インターネットセキュリティ Mac版」の製品概要
 続けてロモ氏は、2009年1月に発売された「ノートン・インターネットセキュリティ Mac版」について説明。同製品は、ファイアウォール関連の設定を行う「ノートン・ファイアウォール」、個人情報保護やフィッシング対策を含む「ノートン・コンフィデンシャル」、マルウェア対策や脆弱性対策を行う「アンチウイルス」の3つのアプリケーションを統合したものだ。

 ロモ氏はまず、ノートン・ファイアウォールに搭載された新機能として「アプリケーション制御」「ネットワーク検出」「DeepSight 技術」の3つを紹介した。

 アプリケーション制御については、インターネットに接続するアプリケーションを管理することで、ユーザーの知らないアプリケーションがネットワークに接続しようとしたときに警告をしてくれるという。「アプリケーションを装うマルウェアの脅威が増える中、アプリケーション制御は重要だ」(ロモ氏)。

 また、ネットワーク検出は、ユーザーがネットワークに接続する場所に応じて、「自宅」「勤務先」「外出先」などと異なるファイアウォールの設定を保存できる機能だ。ユーザーは、信頼できるネットワークに接続する際には緩やかな保護の「自宅」、信頼できないネットワークに接続する際には厳しい保護の「外出先」というように使い分けられる。

 DeepSight 技術は、セキュリティ情報提供サービス「Symantec DeepSight Threat Management System」を統合したことで、最低でも1日1回ファイアウォールのルールを更新するようになった。Symantec DeepSight Threat Management Systemは、脆弱性や実際の攻撃までの情報を網羅した上で解決策を提供するサービスで、もともとはエンタープライズ向けに提供されているものだ。


フィッシング対策や個人情報保護機能にも対応

 ファイアウォール関連以外では、フィッシング対策や個人情報保護機能を備えるノートン・コンフィデンシャルが搭載されている。ノートン・コンフィデンシャルでは、ブラウザにツールバーをインストールすることで、疑わしいWebページを検出することや、詐欺サイトを遮断することが可能だ。

 サイトの判定基準としては、独自のフィルタリングリストで既知の詐欺サイトを検知するほか、ユーザーが閲覧しているWebページのコンテンツやレイアウトなどを分析して、Webページの安全性を判定できるという。この機能は、Windows向けのノートン・インターネットセキュリティで提供されているものと同じだという。

 また、「情報ガード」という名称の個人情報保護機能は、ユーザーがあらかじめ氏名や住所などを登録しておくことで、ユーザーの承諾なしにこれらの個人情報が送信しようとした場合、管理者権限のユーザー名とパスワードの入力が求められる。これと同様に、「ファイルガード」という機能では、あらかじめ登録した機密ファイルを承諾なしに送信されないように保護してくれる。

 最後にロモ氏は、「『Macは安全』と思い込んでいるユーザーの多くは、『セキュリティ』という言葉を聞きたくないかもしれないが、まずはAppleのセキュリティアップデートを定期的に適用すべき。また、最近ではMac向けの脅威があふれているが、セキュリティ対策を行えば、決して恐れることはない」と述べ、ノートン・インターネットセキュリティ Mac版の利用を呼びかけた。


関連情報

URL
  製品概要
  http://www.symantecstore.jp/products/details/2009/nis_mac.asp

関連記事
海賊版「iWork '09」の中に、Macを標的にしたトロイの木馬(2009/01/23)
またもMac標的のトロイの木馬、今度はPhotoshopの海賊版内に(2009/01/27)
「Appleがセキュリティソフトを推奨」の報道に米広報がコメント(2008/12/04)
Mac用の「ノートン・インターネットセキュリティ」発売(2009/01/08)
画像で見る「ノートン・インターネットセキュリティ Mac版」(2009/02/24)


( 増田 覚 )
2009/02/24 11:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.