「Macは感染しない」とはもう言い切れない訳macOSの脅威と保護方法【前編】

AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。

2024年07月12日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | ウイルス対策 | セキュリティ


 Appleのクライアントデバイス「Mac」シリーズが搭載するOS「macOS」は、かつては「あまり攻撃を受けない」と言われていた。その“安全神話”に甘え、macOS向けセキュリティ対策を強化してこなかった組織もあるだろう。しかし、それでよかったのは昔の話だ。macOSにどのような脅威が迫っているのか。

「Mac」がもう安全ではないのはなぜか

会員登録(無料)が必要です

 近年、「ランサムウェア」(身代金要求型マルウェア)攻撃がMacを標的にした大きな脅威の一つになっている。攻撃者はソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)によって認証情報を不正入手してMacに侵入し、データを暗号化する。組織はランサムウェア攻撃を受けたらシステムが停止するので、ビジネス継続ができなくなる恐れがある。

 もう一つ、注意が必要な脅威は、広告を表示する「アドウェア」だ。アドウェアは一見してランサムウェアより危険度が低いようだが、うっかりクリックしてしまえば、デバイスがウイルス感染したり、不正なサイトに誘導されたりする可能性がある。これは組織に大きな被害をもたらしかねない。

 macOSを狙う他の脅威としては、以下が挙げられる。

  • スパイウェア
    • ユーザーの行動を監視して、収集した情報を外部に送信する。
  • トロイの木馬
    • 正規のソフトウェアに偽装してシステムに侵入し、悪意のある活動をする。
  • ワーム
    • 自己複製をしながら他のシステムに拡散する。
  • ルートキット(侵入後に使われる攻撃ツール群)
    • システムへの侵入後に、遠隔操作で攻撃活動を実施する。

 上記の脅威に対抗するためには、macOS向けのマルウェア対策ソフトウェアが有効だ。マルウェア対策ソフトウェアはランサムウェアやアドウェアをはじめとした脅威を検出し、macOS搭載のデバイスを保護する。攻撃の入り口になるフィッシングメールの検出もできる。macOS向けウイルス対策ソフトウェアは、法人向け製品と個人向け製品がある。基本的には、法人向け製品の方が高度な防御機能を備える。IT部門向けのさまざまな管理ツールを用意しているのも法人向け製品の特徴だ。


 後編は、macOS向けマルウェア対策ソフトウェア6製品を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

市場調査・トレンド キヤノンマーケティングジャパン株式会社

4割以上が人材確保に課題、調査で見えた中小企業のセキュリティ課題と解決策

サイバー攻撃の高度化や、取引先からの要請を受け、中小企業でもセキュリティ対策の強化が必須となっている。しかし、人材不足が原因で、EDRやXDRの運用に不安を感じる企業も多い。こうした現状や解決策を、調査結果から探る。

事例 キヤノンマーケティングジャパン株式会社

セキュリティ能力の向上と運用管理の業務軽減、人材不足でも実現できた理由とは

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

製品資料 キヤノンマーケティングジャパン株式会社

マンガで解説:人材不足が進む中小企業がセキュリティを強化する方法とは?

人材不足が進む中小企業にとって、専門スキルを有する人材が必要なサイバー攻撃対策は悩みの種だ。そこで本資料を参考にしてほしい。ここでは、セキュリティ対策にXDRとMDRを活用することのメリットをマンガで分かりやすく解説する。

事例 キヤノンマーケティングジャパン株式会社

社内に負担なく短期間でセキュリティを向上、テクトロンの事例に学ぶMDR活用

医療機関へのサイバー攻撃が激化する中、医療情報システムを扱うSIベンダーであるテクトロンは、顧客への責任を果たすため、さらなるセキュリティ強化に取り組んでいる。そんな同社が負担なく短期間でセキュリティを向上させた方法とは?

事例 キヤノンマーケティングジャパン株式会社

約100拠点のセキュリティ強化と運用監視効率化を実現、事例に学ぶXDR導入の勘所

担当する図書館が全国で約100拠点にまで成長する一方、ネットワーク環境のばらつきによりサイバーセキュリティ対策が課題だったヴィアックス。同社は、24時間365日体制で高精度なセキュリティを確保するために、あるXDR製品を導入する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news103.jpg

「AR」でMetaに勝てる? SnapのCEO、エヴァン・シュピーゲル氏はこう語った
SnapのCEO、エヴァン・シュピーゲル氏が最近、動画インタビューに立て続けに登場している...

news085.jpg

SEOに欠かせない「インデックス」について徹底解説【初心者必見】
今回は、SEOにおける「インデックス」について、わかりやすく解説します。

news090.jpg

マーケ担当者はなぜ「広報」を誤解するのか?
「マーケティング」と「広報」活動は似て非なるもの。この連載では2つの業務を兼務する人...