Webビジネス 2006年3月24日 09:00

Mac だってマルウェアにやられる

著者: John Welch  オリジナル版を読む
2006年3月24日 09:00 付の記事
■海外internet.com発の記事

Mac の世界にもマルウェアの脅威が浮かび上がった。 今のところ、被害者に不快感や嫌気を与える以上の問題にはなっていないが。

実際の攻撃内容について詳しく説明するには、少々広めの場所が必要になるし、 すでにすばらしい記事が出ており、 確かな情報を読むことができるので、 私が踏み込むつもりはない。 eSecurityPlanet のこの記事この記事この記事を見てほしい。

マルウェア自体についての情報はあふれているので、 その詳細に触れる必要はあまりない。 その代わり、 これらの脅威から自分を守る方法について書いたほうがいいだろう。 正直 Leap-A も Inqtana も特に害を与えるわけではない。

Leap-A にはバグがいくつかあって、現状より悪くなりようがないようだ。 しかし、このマルウェアの存在を、 自分の Mac をマルウェアからどのように守るべきかを考える動機としてとらえるべきだ。

Windows の管理者にとって、 マルウェアは(非常に悩ましく)日々絶えず存在するものだ。 Mac OS X は、 Windows XP やそれ以前のバージョンほど簡単に汚染できなかったという点では、 Mac 管理者は運がよかった。 それに加え、 Apple 人口は Microsoft より少なく、 敵も少ない、 などいろんな要素がからんで、 Mac OS X がターゲットになっていなかっただけだ。

世の中が変わり、 Mac ランドに戦闘地域ができあがった、と言いたいわけではないが、 一般論として、もしこれまで何もしていなかったとしたら、 Mac 管理者はもっと深刻にマルウェアの防御策を講じるべきだ。

それには、技術面と人間の2つの観点がある。

例によって、技術面のほうがはるかに簡単だ。

まず、 Safari の Open ’’safe’’ files after downloading (ダウンロード後“安全”なファイルを開く)設定オプションを無効にする。これはデフォルトで有効になっているが、 かなり Apple はばかげたことをしている。 安全なファイルなどないのだから、このような設定は存在すべきではない。 ホームディレクトリやハードドライブを破壊するシェルスクリプトは、 テキストファイルである。安全なファイルなど存在しない。

Open Directory 環境の場合、 Workgroup Manager の“Managed Preferences”機能を使って、 すべての Mac にこのような設定ができないようにすることができる。 Apple の Mail を使っているなら、 少なくとも一時的に別のメールプログラムに変えるほうがいい。

Mail の問題点は、シングルクリックでファイルを開くことができ、 その行為の取り消しをするチャンスが再度与えられるような、 アプリケーションからの警告がないというところにある。 この点は、 ThunderbirdMicrosoft Entourage は問題ないため、 Apple が修正を加えるまでどちらかに変えてみてもいい。 もちろん、 Mac OS X のアドレス帳および iCal との統合はできなくなるかもしれない(Entourage の場合は一時的な問題だ。今年3月に Sync サービスの開始を Microsoft は発表している)が、対処方法はある。 このような Mail の添付ファイルの取り扱い方は、 Mac 上であっても思慮にかけている。

この問題を対処するには、AV(アンチウイルス)ソフトウェアという別の方法がある。

Mac 管理者には AV ソフトウェアを使わない人が多い。 一方で、完璧な AV ソフトウェアなどありえないというのが事実だが、 ネットワークの保護層を厚くするのに有効なツールと言える。 サーバーとデスクトップ PC の両方に AV ソフトウェアを使っていると、 マルウェアがチェックを受けずに広がる力が弱まる。

サーバー、 特にメールサーバー用としては、 OS X 10.4 サーバーに付属の ClamAV はいい選択だ。 (この AV ソフトウェアは、 デスクトップにはあまり役に立たない。マクロ virii を扱えないからだ)。

デスクトップには、保護するマシンの台数にもよるが、 Intego VirusBarrierSophos Anti-VirusMcAfee’s Virex などがいい選択だ。

もちろん、 Symantec 社も Mac 用の AV ソフトウェアを作っていることは知っている。 しかし、同社の Windows 用の製品は今もなお信頼のおける確かな製品だが、 Mac OS X ラインの製品については同じことが言えない。 Mac OS X 用の Norton Anti-Virus は、 ウイルス保護よりも問題を引き起こすことのほうが多いものばかりで、 Mac に使うことはお勧めしない。

ほとんどの Mac 用 AV ソフトウェアが持つ潜在的な問題のひとつに、 優れた中央管理コンソールに欠けているということがあるが、 Apple Remote Desktop を使えば、 管理コンソールで行うタスクのほとんどを処理することができ、 さらに別のツールをたくさん手に入れることができる。

教育は必須

以上述べたことは、純粋に技術的なソリューションである。 それはそれでいいが、ユーザーの教育にも取り組む必要がある。

ユーザーの教育は常に、システム管理者にとって最悪の仕事だが、 それなしで技術的に保護したとしても、役に立たない可能性がある。 はっきりとしたメッセージを伝えよう。 「誰から受け取ったものであっても、安全なファイルなどない」

Petunia 叔母さんから iChat にファイルが送られてきても、 安全だと思ってはいけない。 叔母さんが送ったと思ってはいけない。 叔母さんのほうがウイルス感染していたら、 そのファイルを送っているのは彼女ではないかもしれない。 おばあちゃんからメールでファイルが届いたら?  とにかくスキャンして確かめてみること。

どんなファイルも安全だ、などと決して思ってはいけない。 これは Windows の世界から学んだ確かな教訓である。 彼らが通ってきた道を通らないようにしよう。 「安全なファイルなどない」ということをネットワークの方針として捉えることができれば、うまくいく。

もっとわかりにくい課題は、 次のリクエストに関することだ。 「管理者パスワードを入力してください」

これは、 Mac ユーザーの誰しも定期的に行うことで、その結果、このように言われたらいつでも、ほとんどやみくもに行ってしまうように慣れてしまっている。初心に戻る時期だ。

できるものなら、このようなものはすべて回避しよう。 明確な必要もないのに、ネットワークユーザーに管理者権限を与えないこと。 企業ネットワークではこれを正当化するのは簡単だ。 小さい会社では対応がもっと難しい。

しかし、 Mac で管理者アクセスを制限することは、感染を防ぐ非常に効果的な手段だ。 自分自身が管理者ユーザーとして起動する場合でも、 他の人がする場合でも、 管理者としてアクセスする人は誰もが、 正規のパスワード要求ダイアログがどんなものかをはっきり認識していなければならない。 AppleScript 1行でこのダイアログを表示することができる。 管理者権限で“/bin/ls”というシェルスクリプトを実行すればいい。

すると、ユーザー認証ダイアログが表示される。 詳細項目を展開すると、どんな権限が要求されているのか、 そしてその権限を要求しているアプリケーションへのパス全体が表示される。 不正使用を簡単に見分けられるように、 正しい使い方に精通すること。 ソフトウェアのダウンロードは、安全だとわかっているソースからのみ行うこと。 可能なら MD5 や SHA チェックサムを使って、 自分が思っている通り正しく実行しているかどうかを確認すること。

過度に悲観的になる必要はないが、 「現実の問題ではない」という人たちもまた非現実的だ。 今回は問題ではないにすぎない。 しかし、本当に問題になるまで、 似たような問題を防ぐ賢明な処置を取らないのは、思慮に欠ける。 パニックになったり、逆に否定する必要はない。 単に、どんな OS もプラットフォームも、 マルウェアをはじく防弾ではないという警告だ。

trojan の被害を受けている場合、 “従来”のウイルスじゃないから問題ないのか?  いやそうではない。 いずれにしても、 良識的な手段を取ればうまくいくだろう。



トップページ | 画面トップ

Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/