japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
2010年2月10日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Twitter
Windows 7
iPhone
Android
WiMAX
デジタルカメラ
テーマ一覧
トピックス
転職ならen
派遣ならen
アルバイトならen
IT求人情報
新規登録
プロフィール編集
友人の招待
宅配ピザのドミノ
フォトフェイシャル
植毛のご相談
無料ゲーム
メールホスティング
SNS
Webメール
イベントカレンダー
書評「IT の耳」
出張・接待検索
IT用語辞典
ニュースガジェット
注目
転職ならエン
就職ならen
求人ならen
結婚式場情報ならen
国際電話VoIP
アウンアカデミー 〜プロモーション効果最大化の秘訣〜(2/2〜2/24)
@IT メールソリューション Live! in Tokyo次に手に入れたい、新たな視点のソリューション(2/17)
進化を続ける検索エンジン&最新SEO戦略セミナー(2/17)
進化を続ける検索エンジン&最新SEO戦略セミナー(2/22)
イベント情報一覧
イベント掲載はこちら
あなたが最も利用しているのはどれですか?
SNS
Blog
Twitter
掲示板
投票締切 2/15 12:00
楽天株式会社
Webアプリケーションエンジニア
日本ヒューレット・パッカード株式会社
プロジェクトマネージャー
株式会社オプト
事業戦略立案
その他 IT求人情報はこちら
Powerd by en
1.
スーパーボウル中継
2.
インテル
3.
DVD
4.
iPad
5.
アドオン
6.
シャープ
7.
Facebook
8.
米空軍
9.
サムスン電子
10.
ソフトバンク
11.
サイボウズ
12.
iPhoneアプリ
13.
C#
14.
高解像度
15.
レノボ・ジャパン
16.
クラウド
17.
YouTube
18.
デジタル一眼レフ
19.
マルチタッチディスプレイ
20.
ゲームユーザー
住友生命保険相互会社 > コンサルティング営業
Aeria Games& Entertainment Inc. > プロジェクトリーダー・マネージャー
株式会社テンダ > 企画営業
無料の求人情報の掲載はこちら
Provided by biiz
公式メニューからアクセス
URLをケータイに送る
Webビジネス2006年3月24日 09:00

Mac だってマルウェアにやられる

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Mac の世界にもマルウェアの脅威が浮かび上がった。 今のところ、被害者に不快感や嫌気を与える以上の問題にはなっていないが。

実際の攻撃内容について詳しく説明するには、少々広めの場所が必要になるし、 すでにすばらしい記事が出ており、 確かな情報を読むことができるので、 私が踏み込むつもりはない。 eSecurityPlanet のこの記事この記事この記事を見てほしい。

マルウェア自体についての情報はあふれているので、 その詳細に触れる必要はあまりない。 その代わり、 これらの脅威から自分を守る方法について書いたほうがいいだろう。 正直 Leap-A も Inqtana も特に害を与えるわけではない。

Leap-A にはバグがいくつかあって、現状より悪くなりようがないようだ。 しかし、このマルウェアの存在を、 自分の Mac をマルウェアからどのように守るべきかを考える動機としてとらえるべきだ。

Windows の管理者にとって、 マルウェアは(非常に悩ましく)日々絶えず存在するものだ。 Mac OS X は、 Windows XP やそれ以前のバージョンほど簡単に汚染できなかったという点では、 Mac 管理者は運がよかった。 それに加え、 Apple 人口は Microsoft より少なく、 敵も少ない、 などいろんな要素がからんで、 Mac OS X がターゲットになっていなかっただけだ。

世の中が変わり、 Mac ランドに戦闘地域ができあがった、と言いたいわけではないが、 一般論として、もしこれまで何もしていなかったとしたら、 Mac 管理者はもっと深刻にマルウェアの防御策を講じるべきだ。

それには、技術面と人間の2つの観点がある。

例によって、技術面のほうがはるかに簡単だ。

まず、 Safari の Open ’’safe’’ files after downloading (ダウンロード後“安全”なファイルを開く)設定オプションを無効にする。これはデフォルトで有効になっているが、 かなり Apple はばかげたことをしている。 安全なファイルなどないのだから、このような設定は存在すべきではない。 ホームディレクトリやハードドライブを破壊するシェルスクリプトは、 テキストファイルである。安全なファイルなど存在しない。

Open Directory 環境の場合、 Workgroup Manager の“Managed Preferences”機能を使って、 すべての Mac にこのような設定ができないようにすることができる。 Apple の Mail を使っているなら、 少なくとも一時的に別のメールプログラムに変えるほうがいい。

Mail の問題点は、シングルクリックでファイルを開くことができ、 その行為の取り消しをするチャンスが再度与えられるような、 アプリケーションからの警告がないというところにある。 この点は、 ThunderbirdMicrosoft Entourage は問題ないため、 Apple が修正を加えるまでどちらかに変えてみてもいい。 もちろん、 Mac OS X のアドレス帳および iCal との統合はできなくなるかもしれない(Entourage の場合は一時的な問題だ。今年3月に Sync サービスの開始を Microsoft は発表している)が、対処方法はある。 このような Mail の添付ファイルの取り扱い方は、 Mac 上であっても思慮にかけている。

この問題を対処するには、AV(アンチウイルス)ソフトウェアという別の方法がある。

Mac 管理者には AV ソフトウェアを使わない人が多い。 一方で、完璧な AV ソフトウェアなどありえないというのが事実だが、 ネットワークの保護層を厚くするのに有効なツールと言える。 サーバーとデスクトップ PC の両方に AV ソフトウェアを使っていると、 マルウェアがチェックを受けずに広がる力が弱まる。

サーバー、 特にメールサーバー用としては、 OS X 10.4 サーバーに付属の ClamAV はいい選択だ。 (この AV ソフトウェアは、 デスクトップにはあまり役に立たない。マクロ virii を扱えないからだ)。

デスクトップには、保護するマシンの台数にもよるが、 Intego VirusBarrierSophos Anti-VirusMcAfee’s Virex などがいい選択だ。

もちろん、 Symantec 社も Mac 用の AV ソフトウェアを作っていることは知っている。 しかし、同社の Windows 用の製品は今もなお信頼のおける確かな製品だが、 Mac OS X ラインの製品については同じことが言えない。 Mac OS X 用の Norton Anti-Virus は、 ウイルス保護よりも問題を引き起こすことのほうが多いものばかりで、 Mac に使うことはお勧めしない。

ほとんどの Mac 用 AV ソフトウェアが持つ潜在的な問題のひとつに、 優れた中央管理コンソールに欠けているということがあるが、 Apple Remote Desktop を使えば、 管理コンソールで行うタスクのほとんどを処理することができ、 さらに別のツールをたくさん手に入れることができる。

教育は必須

以上述べたことは、純粋に技術的なソリューションである。 それはそれでいいが、ユーザーの教育にも取り組む必要がある。

ユーザーの教育は常に、システム管理者にとって最悪の仕事だが、 それなしで技術的に保護したとしても、役に立たない可能性がある。 はっきりとしたメッセージを伝えよう。 「誰から受け取ったものであっても、安全なファイルなどない」

Petunia 叔母さんから iChat にファイルが送られてきても、 安全だと思ってはいけない。 叔母さんが送ったと思ってはいけない。 叔母さんのほうがウイルス感染していたら、 そのファイルを送っているのは彼女ではないかもしれない。 おばあちゃんからメールでファイルが届いたら?  とにかくスキャンして確かめてみること。

どんなファイルも安全だ、などと決して思ってはいけない。 これは Windows の世界から学んだ確かな教訓である。 彼らが通ってきた道を通らないようにしよう。 「安全なファイルなどない」ということをネットワークの方針として捉えることができれば、うまくいく。

もっとわかりにくい課題は、 次のリクエストに関することだ。 「管理者パスワードを入力してください」

これは、 Mac ユーザーの誰しも定期的に行うことで、その結果、このように言われたらいつでも、ほとんどやみくもに行ってしまうように慣れてしまっている。初心に戻る時期だ。

できるものなら、このようなものはすべて回避しよう。 明確な必要もないのに、ネットワークユーザーに管理者権限を与えないこと。 企業ネットワークではこれを正当化するのは簡単だ。 小さい会社では対応がもっと難しい。

しかし、 Mac で管理者アクセスを制限することは、感染を防ぐ非常に効果的な手段だ。 自分自身が管理者ユーザーとして起動する場合でも、 他の人がする場合でも、 管理者としてアクセスする人は誰もが、 正規のパスワード要求ダイアログがどんなものかをはっきり認識していなければならない。 AppleScript 1行でこのダイアログを表示することができる。 管理者権限で“/bin/ls”というシェルスクリプトを実行すればいい。

すると、ユーザー認証ダイアログが表示される。 詳細項目を展開すると、どんな権限が要求されているのか、 そしてその権限を要求しているアプリケーションへのパス全体が表示される。 不正使用を簡単に見分けられるように、 正しい使い方に精通すること。 ソフトウェアのダウンロードは、安全だとわかっているソースからのみ行うこと。 可能なら MD5 や SHA チェックサムを使って、 自分が思っている通り正しく実行しているかどうかを確認すること。

過度に悲観的になる必要はないが、 「現実の問題ではない」という人たちもまた非現実的だ。 今回は問題ではないにすぎない。 しかし、本当に問題になるまで、 似たような問題を防ぐ賢明な処置を取らないのは、思慮に欠ける。 パニックになったり、逆に否定する必要はない。 単に、どんな OS もプラットフォームも、 マルウェアをはじく防弾ではないという警告だ。

trojan の被害を受けている場合、 “従来”のウイルスじゃないから問題ないのか?  いやそうではない。 いずれにしても、 良識的な手段を取ればうまくいくだろう。


関連記事
関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
  • 【韓国】NC ソフト分期別売り上げ2,000億達成(Webファイナンス 2月10日 11:40)
    9日発表された NC ソフト実績資料によれば、NC ソフトは2009年4分期決算結果連結基準で、売り上げ1,973億ウォン、営業利益873億ウォン、当期純利益712億ウォンを記録した。これは前年同期比売り上げ99%、営業利益と当期純利益は各々560%、1,009%増加となり大幅に改善された実績を見せた。
  • KOUZIRO、BTO 対応ミニノート「UX シリーズ」で SSD、WiMAX、GPS を選択可能に画像のある記事(Webテクノロジー 2月10日 11:00)
    株式会社 KOUZIRO は2010年2月9日、1月に発表した BTO 対応ミニノート「UX シリーズ」のカスタマイズメニューを増強し、2月10日から新たな BTO メニューでの販売を開始する、と発表した。
  • テレビにもウィジェットを〜「TV Widgets」〜画像のある記事(Webビジネス 2月10日 10:00)
    Yahoo! JAPAN は昨年秋(2009年10月8日)、CEATEC JAPAN 2009 において「Yahoo! Everywhere 構想」と題した講演を行い、米 Yahoo! が昨年1月(2009年1月7日)に発表、昨年春よりサービスを開始している「TV Widgets」を、日本国内向けにも開発中であることを発表しました。今回は、この「TV Widgets」についてご紹介いたします。
  • 育成すべき社員は「能力」ではなく「○○○」で選ぶ?(Webビジネス 2月10日 10:00)
    育成すべき社員は「能力」ではなく「価値観」で選んではいかがでしょうか? これは採用でも同様です。
  • リンクとは、サイト間の支持票?(Webビジネス 2月10日 10:00)
    電通の調査によると、マスコミ4媒体における日本の年間広告費は前年度比7.6%減となり、4年連続でのマイナス成長という結果になった。一方で、当社発表の2009年における SEO 市場規模は2008年の130億1,000万円から、163億5,000万円にプラス成長した。
【毎週月曜更新】ワンランク上のIT求人情報
DVD の再生不良、DVD 再生機器所有者の約4割が経験――DVD の再生不良に関する調査(2月9日)
「端末メーカ各社の海外動向−2009年度上期−」(2月9日)
4人に3人程度がテレビ付きケータイ所有に【第56回:モバイル調査】(1月19日)
【次回予告】 2010年3月9日(火) >>詳細はこちら
第6回 インターネットコム・マーケティングセミナー
進化するモバイルマーケティング 〜最新手法と必要性〜
2009年12月16日(水)開催 10周年記念セミナー
報告レポートはこちら
Windows 7 特設サイトへ
Windows 7 でパソコンの使い方が変わる
魅力は「タッチ」だけではなかった
日本HPの最新モデル「Touchsmart 600PC 春モデル」の特徴を編集部がレポート。
⇒1位〜20位
ブログ一覧
データメーション
【データメーション】
非常に危険な中国人ハッカー(2月5日)
「死んだ牛肉」の意義は? 普通のに人は解けない Google の入社面接問題(2月5日)
コラム一覧
人が育つすごいしかけ
人が育つすごいしかけ
育成すべき社員は「能力」ではなく「○○○」で選ぶ?(2月10日)
「IT の耳」
「IT の耳」
【書評】ソーシャルメディアマーケティング(2月10日)
検索エンジンマーケティング
検索エンジンマーケティング
リンクとは、サイト間の支持票?(2月10日)
e-Japan 先端テクノロジー解説
e-Japan 先端テクノロジー解説
自治体クラウド開発実証事業の成功要件を検討する(2月10日)
百式のネットビジネス研究
百式のネットビジネス研究
iPhone アプリ制作会社が一覧できる「They Make Apps」(2月9日)
CodeGuru
CodeGuru
C#におけるNull Objectパターン(2月9日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
日本を元気に!“位置ゲー”のコロプラが止まらない(2月9日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
あなたのサイトの体調管理は万全ですか?(2月9日)
ソフトウェア研究最前線
ソフトウェア研究最前線
ソフトウェア開発におけるインタラクションデザイン(2)(2月8日)
生活者の力をマーケティングに活かそう
生活者の力をマーケティングに活かそう
顧客にラブレターを書くために必要なこと(2月8日)
Copyright 2010 internet.com K.K. (Japan) All Rights Reserved.