Mac OSが抱えるセキュリティリスクや、必要な対策について解説します。
一般的に、世間で広がっているサイバー攻撃の多くはWindows向けと考えられ、Macは攻撃の対象外としてこれまでは知られてきました。しかし、近年ではMacOSに特化した攻撃のケースも確認されており、必ずしも安全というわけではなくなっていることは理解しておかなければなりません。
そもそも、Macは安全なOSとして知られていますが、本当にそうなのでしょうか。結論から言うと世の中にはWindowsを標的としたマルウェアの方が相対的に多いだけで、Macがマルウェアに感染しない、ということはありません。むしろ、近年はMacユーザーの増加に伴い、Macを対象としたマルウェアが増えており、個人や企業を問わず攻撃を受けた事例が確認されています。
そのため、たとえMac環境で業務を遂行していても、運用環境がずさんな場合、簡単にサイバー攻撃を受ける可能性があります。
Mac OSを対象としたマルウェアは、近年複数確認されています。例えば「OSAMiner」と呼ばれるマルウェアはMacをターゲットとしたもので、インストールされたPCは暗号通貨のマイニングにリソースを奪われてしまう被害が見られました。
より悪質なマルウェアとしては、「EvilQuest」と呼ばれるものが確認されています。Google Chromeのアップデートになりすますこのマルウェアは、インストールしたPCをロックし、身代金を要求するランサムウェアです。
上記のマルウェアはMac向けにスクリプトが構築されているとされますが、MacやWindowsを問わず、被害をもたらすマルウェアもあります。「ElectroRAT」はOSを問わず感染し、感染者の暗号通貨取引に悪影響を与えます。
これらの脅威からMacを守る上で、最も有効なのは基本的な対策環境を整備し、運用ルールの厳守を徹底することです。ただ、気をつけておきたいのがMacとWindowsでは対策方法に微妙な違いがあることです。
MacとWindowsではシステム上の違いが大きく、Windowsベースの対策方法では抜け漏れが発生する可能性があります。例えばMac特有のデータ共有機能であるAirDropの扱いや、iOSとの連携機能など、Windowsでは必要のなかった検討事項にも対処しなければならないという問題です。
WindowsにはWindowsの独自機能があり、それはMacも同じです。Macが有する標準機能への理解を深め、検討事項を洗い出すことから始めましょう。
Macユーザーが優先して対応すべきセキュリティ対策は、既存の標準セキュリティ機能をフル活用することです。Macは高度な防護機能を有しているため、単純なOSの違いだけでユーザーを守っているわけではありません。
例えば、データ保護のための内蔵暗号化機能であるFileVaultの存在を認知し、機能をフル活用するだけでも、セキュリティリスクを大幅に減らすことができます。場合によってはこのようなセキュリティ機能がオフになっていることもあり、設定画面から確認しなければなりません。
あるいは生体認証の運用状況見直しや、標準のセキュリティ機能が正しく機能しているかも確認が必要です。そのほか、サイト利用ルールの見直しやメール運用の見直しなど、基本的なセキュリティ対策も徹底して見直しましょう。
MacはWindowsに比べてサイバー攻撃のリスクは小さいとはいえ、ユーザーの増加に伴い攻撃のリスクは高まっています。Macだからといって何も対策しないというのは無防備であり、早急な改善が必要です。
また、Macには標準の高性能なセキュリティシステムが搭載されています。これらの機能の理解を深め、正しく活用しましょう。同時にMacの運用ルールを見直したり、セキュリティシステムが機能しているかを確認したりすることも大切です。