japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
’09au夏モデル
’09ソフトバンク夏モデル
’09ドコモ夏モデル
WiMAX
デジタルサイネージ
テーマ一覧
トピックス
転職ならen
派遣ならen
アルバイトならen
IT求人情報
新規登録
変更・解除
オプトインメールの
登録・変更・解除
ドミノ・ピザ
フォトフェイシャル
無料ゲーム
メールホスティング
SNS
Webメール
フォトコミュニティ
イベントカレンダー
書評「IT の耳」
出張・接待検索
IT用語辞典
ニュースガジェット
注目
転職ならエン
就職ならen
求人ならen
最新メール市場動向から読み解く、快適メールシステム導入セミナー(7/15)
Oracle Fusion Middleware Summit 2009 Tokyo(7/17)
不況を乗り切る!ウェブ×営業マンの相乗効果 売れる仕組みづくりをソフトブレーンとロフトワークが大解説!(7/28)
イベント情報一覧
イベント掲載はこちら
1.
レノボ
2.
ネットブック
3.
IdeaPad S10-2
4.
ジー・モード
5.
夏モデル
6.
ソニー
7.
Ubuntu
8.
フォックスコン
9.
モルフォ
10.
IdeaPad
11.
文書共有サイト
12.
PS3
13.
日立ソフト
14.
SoftBank SELECTION
15.
iPhone 3GS
16.
エステンダッシュツー
17.
シャープ
18.
佐藤可士和氏監修
19.
PCLinuxOS
20.
Palm
Webビジネス2006年3月24日 09:00

Mac だってマルウェアにやられる

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Mac の世界にもマルウェアの脅威が浮かび上がった。 今のところ、被害者に不快感や嫌気を与える以上の問題にはなっていないが。

実際の攻撃内容について詳しく説明するには、少々広めの場所が必要になるし、 すでにすばらしい記事が出ており、 確かな情報を読むことができるので、 私が踏み込むつもりはない。 eSecurityPlanet のこの記事この記事この記事を見てほしい。

マルウェア自体についての情報はあふれているので、 その詳細に触れる必要はあまりない。 その代わり、 これらの脅威から自分を守る方法について書いたほうがいいだろう。 正直 Leap-A も Inqtana も特に害を与えるわけではない。

Leap-A にはバグがいくつかあって、現状より悪くなりようがないようだ。 しかし、このマルウェアの存在を、 自分の Mac をマルウェアからどのように守るべきかを考える動機としてとらえるべきだ。

Windows の管理者にとって、 マルウェアは(非常に悩ましく)日々絶えず存在するものだ。 Mac OS X は、 Windows XP やそれ以前のバージョンほど簡単に汚染できなかったという点では、 Mac 管理者は運がよかった。 それに加え、 Apple 人口は Microsoft より少なく、 敵も少ない、 などいろんな要素がからんで、 Mac OS X がターゲットになっていなかっただけだ。

世の中が変わり、 Mac ランドに戦闘地域ができあがった、と言いたいわけではないが、 一般論として、もしこれまで何もしていなかったとしたら、 Mac 管理者はもっと深刻にマルウェアの防御策を講じるべきだ。

それには、技術面と人間の2つの観点がある。

例によって、技術面のほうがはるかに簡単だ。

まず、 Safari の Open ’’safe’’ files after downloading (ダウンロード後“安全”なファイルを開く)設定オプションを無効にする。これはデフォルトで有効になっているが、 かなり Apple はばかげたことをしている。 安全なファイルなどないのだから、このような設定は存在すべきではない。 ホームディレクトリやハードドライブを破壊するシェルスクリプトは、 テキストファイルである。安全なファイルなど存在しない。

Open Directory 環境の場合、 Workgroup Manager の“Managed Preferences”機能を使って、 すべての Mac にこのような設定ができないようにすることができる。 Apple の Mail を使っているなら、 少なくとも一時的に別のメールプログラムに変えるほうがいい。

Mail の問題点は、シングルクリックでファイルを開くことができ、 その行為の取り消しをするチャンスが再度与えられるような、 アプリケーションからの警告がないというところにある。 この点は、 ThunderbirdMicrosoft Entourage は問題ないため、 Apple が修正を加えるまでどちらかに変えてみてもいい。 もちろん、 Mac OS X のアドレス帳および iCal との統合はできなくなるかもしれない(Entourage の場合は一時的な問題だ。今年3月に Sync サービスの開始を Microsoft は発表している)が、対処方法はある。 このような Mail の添付ファイルの取り扱い方は、 Mac 上であっても思慮にかけている。

この問題を対処するには、AV(アンチウイルス)ソフトウェアという別の方法がある。

Mac 管理者には AV ソフトウェアを使わない人が多い。 一方で、完璧な AV ソフトウェアなどありえないというのが事実だが、 ネットワークの保護層を厚くするのに有効なツールと言える。 サーバーとデスクトップ PC の両方に AV ソフトウェアを使っていると、 マルウェアがチェックを受けずに広がる力が弱まる。

サーバー、 特にメールサーバー用としては、 OS X 10.4 サーバーに付属の ClamAV はいい選択だ。 (この AV ソフトウェアは、 デスクトップにはあまり役に立たない。マクロ virii を扱えないからだ)。

デスクトップには、保護するマシンの台数にもよるが、 Intego VirusBarrierSophos Anti-VirusMcAfee’s Virex などがいい選択だ。

もちろん、 Symantec 社も Mac 用の AV ソフトウェアを作っていることは知っている。 しかし、同社の Windows 用の製品は今もなお信頼のおける確かな製品だが、 Mac OS X ラインの製品については同じことが言えない。 Mac OS X 用の Norton Anti-Virus は、 ウイルス保護よりも問題を引き起こすことのほうが多いものばかりで、 Mac に使うことはお勧めしない。

ほとんどの Mac 用 AV ソフトウェアが持つ潜在的な問題のひとつに、 優れた中央管理コンソールに欠けているということがあるが、 Apple Remote Desktop を使えば、 管理コンソールで行うタスクのほとんどを処理することができ、 さらに別のツールをたくさん手に入れることができる。

教育は必須

以上述べたことは、純粋に技術的なソリューションである。 それはそれでいいが、ユーザーの教育にも取り組む必要がある。

ユーザーの教育は常に、システム管理者にとって最悪の仕事だが、 それなしで技術的に保護したとしても、役に立たない可能性がある。 はっきりとしたメッセージを伝えよう。 「誰から受け取ったものであっても、安全なファイルなどない」

Petunia 叔母さんから iChat にファイルが送られてきても、 安全だと思ってはいけない。 叔母さんが送ったと思ってはいけない。 叔母さんのほうがウイルス感染していたら、 そのファイルを送っているのは彼女ではないかもしれない。 おばあちゃんからメールでファイルが届いたら?  とにかくスキャンして確かめてみること。

どんなファイルも安全だ、などと決して思ってはいけない。 これは Windows の世界から学んだ確かな教訓である。 彼らが通ってきた道を通らないようにしよう。 「安全なファイルなどない」ということをネットワークの方針として捉えることができれば、うまくいく。

もっとわかりにくい課題は、 次のリクエストに関することだ。 「管理者パスワードを入力してください」

これは、 Mac ユーザーの誰しも定期的に行うことで、その結果、このように言われたらいつでも、ほとんどやみくもに行ってしまうように慣れてしまっている。初心に戻る時期だ。

できるものなら、このようなものはすべて回避しよう。 明確な必要もないのに、ネットワークユーザーに管理者権限を与えないこと。 企業ネットワークではこれを正当化するのは簡単だ。 小さい会社では対応がもっと難しい。

しかし、 Mac で管理者アクセスを制限することは、感染を防ぐ非常に効果的な手段だ。 自分自身が管理者ユーザーとして起動する場合でも、 他の人がする場合でも、 管理者としてアクセスする人は誰もが、 正規のパスワード要求ダイアログがどんなものかをはっきり認識していなければならない。 AppleScript 1行でこのダイアログを表示することができる。 管理者権限で“/bin/ls”というシェルスクリプトを実行すればいい。

すると、ユーザー認証ダイアログが表示される。 詳細項目を展開すると、どんな権限が要求されているのか、 そしてその権限を要求しているアプリケーションへのパス全体が表示される。 不正使用を簡単に見分けられるように、 正しい使い方に精通すること。 ソフトウェアのダウンロードは、安全だとわかっているソースからのみ行うこと。 可能なら MD5 や SHA チェックサムを使って、 自分が思っている通り正しく実行しているかどうかを確認すること。

過度に悲観的になる必要はないが、 「現実の問題ではない」という人たちもまた非現実的だ。 今回は問題ではないにすぎない。 しかし、本当に問題になるまで、 似たような問題を防ぐ賢明な処置を取らないのは、思慮に欠ける。 パニックになったり、逆に否定する必要はない。 単に、どんな OS もプラットフォームも、 マルウェアをはじく防弾ではないという警告だ。

trojan の被害を受けている場合、 “従来”のウイルスじゃないから問題ないのか?  いやそうではない。 いずれにしても、 良識的な手段を取ればうまくいくだろう。


関連記事
関連テーマ
このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
【毎週月曜更新】ワンランク上のIT求人情報
デイリーリサーチDLサイト
OnlineResearchPortal (リサーチデータバンク)
モバイルリサーチ with goo
Provided by biiz
⇒1位〜20位
ブログ一覧
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
Google スパム動向、「傾向」と「兆し」を表現する必須単語10個(7月3日)
コラム一覧
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/