野蛮な来訪者

この記事のURLhttp://japan.internet.com/busnews/20071109/6.html

OS の浸透を示す最も確実な証拠は、ウイルス作者がそれをターゲットにすることだ。Mac OS X の仲間入りを歓迎したい。

マルウェア研究者らが、新しく、そして Apple にとっては極めて珍しい Mac 向けの悪質なソフトウェアを発見した。それは、Mac OS X 10.5（Leopard）がセキュリティに関して痛烈な批判を受けた直後のことだった。iPhone などの各種プロジェクトに起因するスケジュールの延期を繰り返した後、Apple が同 OS をリリースしたのは先週のことだった。

問題のウイルスの実態はトロイの木馬で、DNS を変更してしまう「OSX/Puper」と呼ばれるものだ。同様の Windows 版もある。これは、アダルトコンテンツを視聴する際にインストールする必要のあるコーデック（定義）を偽装しており、アダルト関連サイトで発見された。

これをインストールすると、Web サイトに対する DNS の呼び出しを妨害し、マルウェアが待つ悪質な Web サイトにユーザーがリダイレクトされてしまう。

幸いにも、Mac をサポートする McAfee など数社のウイルス対策ベンダーが、各社の定義をアップグレードしてこれを検知できるようにしている。

しかし、McAfee の Avert Labs でセキュリティ調査/コミュニケーションマネジャーを努める Dave Marcus 氏は Internetnews.com に対し、「Mac ユーザーの大半は、Mac を狙うウイルスはないと勘違いしてウイルス対策ソフトウェアを利用していない。数日前まではそれが実態だった」と語っている。

McAfee は最悪の事態に備え、感染する可能性があるというだけでなく、PC に感染するウイルスファイルの格納場所になる恐れもあることから Mac 用のウイルス対策ソフトウェアを開発した。

Marcus 氏は「これまでもこのような事態を想定はしていたが、Mac OS がターゲットになることはなかった。しかし、今では Mac OS がこれまでないほど普及しているため、同OS もマルウェア作者たちの格好のターゲットになりつつある。だがいずれにせよ、攻撃を仕掛けてくることは想定済みだった」と語っている。

Mac OS X 10.5は全体的に高得点を獲得しているが、一か所だけ非難されている分野がセキュリティだ。コンピュータを Leopard にアップグレードするとファイアウォールが無効になり、インストレーションが完了するまでファイアウォールが復旧しない。また、英国のセキュリティベンダー、Heise Security がインターネットで幅広く公開しているレポートでは、ほかにもいくつかの問題が指摘されている。

欠点としては、デフォルト設定の「外部からの接続をすべて許可」だとファイアウォールが基本的に無効になる問題がある。このファイアウォールでは、企業ネットワークのような安全な環境と、公衆無線 LAN のようなリスクの高いものとでセキュリティのレベルを変えることができない。

Heise によると、Mac OS X は、同 OS が多くの場合優位に立っていた Window XP のように、すべてのテストで不合格だったという。Heise はまとめとして、「Apple はセキュリティの問題について無頓着な態度を取っているが、それは4年前の Microsoft を強く想起させる」と結んでいる。

セキュリティに関する懸念について Apple の広報担当からコメントを得ることはできなかった。

McAfee の Marcus 氏は Mac ユーザーだが、ほかのユーザーからすでに悪評を伝え聞いたのでアップグレードを見合わせるという。

同氏は「待ちの判断を下すのに十分な反応を得ている。対策としては、サンドボックスなどの機能を追加するのが適切だ。これは特定の問題に対して非常に効果的な対処方法だ。しかし大半のユーザーは、さまざまな反応を聞いてアップグレードを控えている」と語っている。

しかし、IDC のアナリスト、Bret Waldman 氏は Apple に対して寛大な姿勢を見せている。 同氏は Internetnews.com に対し、「一般に、どの OS も内蔵しているセキュリティ機能が基準を満たしたことはない。この部分は彼らが得意にしていない。彼らのコアコンピタンスではないのだ。本当にセキュリティが必要ならセキュリティベンダーに頼る必要がある」と述べている。