 |
 |
記事検索 |
特別企画 |
 |
||
|
||
【 2009/06/11 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/04 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/28 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/26 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/21 】 |
||
|
||
|
||
| ||
| ||
|
||
|
||
【 2009/05/15 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/14 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/04/16 】 |
||
|
||
|
||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
「Macは安全」はもう通用しない~ノートンMac版開発責任者が指摘 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
● Windows/Macを問わない不正サイトが脅威 Macの脅威についてロモ氏は、WindowsとMacのプラットフォームに依存しない不正サイトやフィッシングサイトなどの脅威が最も危険であると指摘する。その具体例として、動画共有サイト「YouTube」の偽サイトを紹介。この偽サイトでは、動画を見るためには「Flash Player」が必要であるとしてプログラムのダウンロードを促すが、実際にはマルウェアがインストールされる。こうしたケースが増えているという。さらに、世界最大のSNS「My Space」において、歌手のアリシア・キーズのページにマルウェアが埋め込まれ、ページにアクセスしただけでマルウェアに感染した事例を紹介。この事例では「QuickTime」の脆弱性が悪用され、QuickTimeの脆弱性を修正していないユーザーがマルウェアに感染したという。 「ユーザーはサイトに自らログインした状態や、有名なサイトであれば安全であると思い込みやすい。しかし、正規のサイトが改ざんされる被害が増えている。また、Macユーザーの多くはシェアウェアやフリーウェアを頻繁にダウンロードしているせいか、ソフトのダウンロードに慎重さが足りない部分があるように思われる。」
● Mac用ソフト海賊版は「Macユーザーのセキュリティ意識を喚起する良い機会」
「iWork '09」と「Adobe Photoshop CS4]の海賊版に仕込まれていたトロイの木馬は、海賊版サイト経由でダウンロードされたものに含まれていたものだ。海賊版は正規版と同様の機能を利用できるが、その背後でMacのポートが開かれ、攻撃者からの不正操作を受け付けるようになってしまうという。 「Macではアプリケーションをインストールする際に管理者権限のパスワードが求められるが、海賊版についてもユーザーがパスワードを入力することによって、OSが『信頼できるプログラム』と認識してインストールされていた。そのため、『Macは安全』と信じてウイルス対策を行っていないユーザーの多くは、マルウェアに感染したことに気付かずに海賊版を使い続けている。」 「海賊版が出回る背景には経済危機がある」と指摘するロモ氏によれば、例えば、お金のない学生の多くが無料でソフトを使いたいと考え、海賊版をダウンロードしているという。ロモ氏は「まだ被害は確認されていない」と前置きした上で、「海賊版をインストールしたMacユーザーが、他の学生や教授と同じサーバーを共有することで、学内のネットワークにマルウェアが感染する恐れもある」として注意を促した。 トロイの木馬が仕込まれたMac向けソフトの海賊版が出回ったことについてロモ氏は、「合理的にMacのセキュリティを喚起する良い機会となった」と語る。「これまではMacユーザーにセキュリティの話をすると、感情的に『Macは安全』と返されることが多かった」。 「確かにMacはWindowsと比べて安全かもしれないが、セキュリティのリスクが全くないということではない。OSを信奉するのは良いが、これまで述べたように、実際にMacを標的とする脅威は増えている。危ない目に遭うのはユーザー自身だ。Mac上でウイルス対策を行っていない場合、脅威があることすら気付かないだろう。」 ● ファイアウォールを強化したMac版「ノートン・インターネットセキュリティ」
ロモ氏はまず、ノートン・ファイアウォールに搭載された新機能として「アプリケーション制御」「ネットワーク検出」「DeepSight 技術」の3つを紹介した。 アプリケーション制御については、インターネットに接続するアプリケーションを管理することで、ユーザーの知らないアプリケーションがネットワークに接続しようとしたときに警告をしてくれるという。「アプリケーションを装うマルウェアの脅威が増える中、アプリケーション制御は重要だ」(ロモ氏)。 また、ネットワーク検出は、ユーザーがネットワークに接続する場所に応じて、「自宅」「勤務先」「外出先」などと異なるファイアウォールの設定を保存できる機能だ。ユーザーは、信頼できるネットワークに接続する際には緩やかな保護の「自宅」、信頼できないネットワークに接続する際には厳しい保護の「外出先」というように使い分けられる。 DeepSight 技術は、セキュリティ情報提供サービス「Symantec DeepSight Threat Management System」を統合したことで、最低でも1日1回ファイアウォールのルールを更新するようになった。Symantec DeepSight Threat Management Systemは、脆弱性や実際の攻撃までの情報を網羅した上で解決策を提供するサービスで、もともとはエンタープライズ向けに提供されているものだ。 ● フィッシング対策や個人情報保護機能にも対応 ファイアウォール関連以外では、フィッシング対策や個人情報保護機能を備えるノートン・コンフィデンシャルが搭載されている。ノートン・コンフィデンシャルでは、ブラウザにツールバーをインストールすることで、疑わしいWebページを検出することや、詐欺サイトを遮断することが可能だ。サイトの判定基準としては、独自のフィルタリングリストで既知の詐欺サイトを検知するほか、ユーザーが閲覧しているWebページのコンテンツやレイアウトなどを分析して、Webページの安全性を判定できるという。この機能は、Windows向けのノートン・インターネットセキュリティで提供されているものと同じだという。 また、「情報ガード」という名称の個人情報保護機能は、ユーザーがあらかじめ氏名や住所などを登録しておくことで、ユーザーの承諾なしにこれらの個人情報が送信しようとした場合、管理者権限のユーザー名とパスワードの入力が求められる。これと同様に、「ファイルガード」という機能では、あらかじめ登録した機密ファイルを承諾なしに送信されないように保護してくれる。 最後にロモ氏は、「『Macは安全』と思い込んでいるユーザーの多くは、『セキュリティ』という言葉を聞きたくないかもしれないが、まずはAppleのセキュリティアップデートを定期的に適用すべき。また、最近ではMac向けの脅威があふれているが、セキュリティ対策を行えば、決して恐れることはない」と述べ、ノートン・インターネットセキュリティ Mac版の利用を呼びかけた。 関連情報 ■URL 製品概要 http://www.symantecstore.jp/products/details/2009/nis_mac.asp ■関連記事 ・ 海賊版「iWork '09」の中に、Macを標的にしたトロイの木馬(2009/01/23) ・ またもMac標的のトロイの木馬、今度はPhotoshopの海賊版内に(2009/01/27) ・ 「Appleがセキュリティソフトを推奨」の報道に米広報がコメント(2008/12/04) ・ Mac用の「ノートン・インターネットセキュリティ」発売(2009/01/08) ・ 画像で見る「ノートン・インターネットセキュリティ Mac版」(2009/02/24)
( 増田 覚 )
- ページの先頭へ-
|
