「Macは感染しない」とはもう言い切れない訳macOSの脅威と保護方法【前編】

AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。

2024年07月12日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | ウイルス対策 | セキュリティ


 Appleのクライアントデバイス「Mac」シリーズが搭載するOS「macOS」は、かつては「あまり攻撃を受けない」と言われていた。その“安全神話”に甘え、macOS向けセキュリティ対策を強化してこなかった組織もあるだろう。しかし、それでよかったのは昔の話だ。macOSにどのような脅威が迫っているのか。

「Mac」がもう安全ではないのはなぜか

会員登録(無料)が必要です

 近年、「ランサムウェア」(身代金要求型マルウェア)攻撃がMacを標的にした大きな脅威の一つになっている。攻撃者はソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)によって認証情報を不正入手してMacに侵入し、データを暗号化する。組織はランサムウェア攻撃を受けたらシステムが停止するので、ビジネス継続ができなくなる恐れがある。

 もう一つ、注意が必要な脅威は、広告を表示する「アドウェア」だ。アドウェアは一見してランサムウェアより危険度が低いようだが、うっかりクリックしてしまえば、デバイスがウイルス感染したり、不正なサイトに誘導されたりする可能性がある。これは組織に大きな被害をもたらしかねない。

 macOSを狙う他の脅威としては、以下が挙げられる。

  • スパイウェア
    • ユーザーの行動を監視して、収集した情報を外部に送信する。
  • トロイの木馬
    • 正規のソフトウェアに偽装してシステムに侵入し、悪意のある活動をする。
  • ワーム
    • 自己複製をしながら他のシステムに拡散する。
  • ルートキット(侵入後に使われる攻撃ツール群)
    • システムへの侵入後に、遠隔操作で攻撃活動を実施する。

 上記の脅威に対抗するためには、macOS向けのマルウェア対策ソフトウェアが有効だ。マルウェア対策ソフトウェアはランサムウェアやアドウェアをはじめとした脅威を検出し、macOS搭載のデバイスを保護する。攻撃の入り口になるフィッシングメールの検出もできる。macOS向けウイルス対策ソフトウェアは、法人向け製品と個人向け製品がある。基本的には、法人向け製品の方が高度な防御機能を備える。IT部門向けのさまざまな管理ツールを用意しているのも法人向け製品の特徴だ。

 後編は、macOS向けマルウェア対策ソフトウェア6製品を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 株式会社エーアイセキュリティラボ

最短10分で診断を開始、脆弱性診断の内製化を簡単に実現するツールとは?

自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。

市場調査・トレンド ゼットスケーラー株式会社

従来型SD-WANはもう限界? 防御強化と運用簡素化を実現するゼロトラスト実践術

クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。

製品資料 伊藤忠テクノソリューションズ株式会社

シングルベンダーSASEリーダーのNetskopeの実力とは?

企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。

市場調査・トレンド HENNGE株式会社

約2分の動画で分かる:ゼロデイ攻撃への対策が難しい理由と有効な予防策

ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。

製品レビュー HENNGE株式会社

2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策

事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/24 UPDATE

  1. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  2. “普通のアプリ”が危ない? 世界を揺るがす新型スパイウェアの正体
  3. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  4. セキュリティツール開発が訴訟リスクに? Metaの242億円勝訴で走る“激震”
  5. “当たり前”の不備が大問題 企業によくある5つの脆弱性と対策
  6. パスワードより安全で覚えやすい「パスフレーズ」の作り方
  7. 脆弱性識別子「CVE」に突如として訪れた“存亡の機” これからどうなる?
  8. パスワードはむしろ「危険」? 認証基盤を強化するこつは
  9. 「監視カメラ×AI」で街中を安全に 韓国展示会で見えたセキュリティの進化
  10. ランサムウェア対策は本当に万全? バックアップの見直し7大ポイント

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方