みなさん、こんにちは!
先日アップしたエントリー <Web ブラウザのポップアップ詐欺に注意せよ!> が各方面で反響を呼んでいます。最近では Mac を狙う悪質な手法が数々確認されていますが、いかにしてこうした脅威から Mac や自分自身を守っていくのかのヒントをお教えします。
VirusBarrier X8 などを開発している Intego 社公式ブログ「The Mac Security Blog」にて、「15 Mac-Hardening Security Tips to Protect Your Privacy」というエントリーがアップされています。拙訳となりますが、非常に大切な情報になりますので、所々私のコメントも交えてご紹介いたします。是非ご一読ください。
あなたの Mac へのアクセスを遮断する
1. 通常作業用に非管理者アカウントを作成する。
管理者ユーザも間違いを犯すかもしれませんし、ファイルの変更や削除をしてしまうかもしれません。また悪質なソフトをインストールして危険にさらされる可能性もあります。非管理者ユーザは Mac に関する権限へのアクセスが制限されています。ホームフォルダにあるファイルの利用、変更、作成、許可されていれば共有領域にあるフォルダへのアクセス、システム環境設定にあるロックのかかっていない環境設定の設定変更、システムもしくはライブラリフォルダ内にインストールする必要がない場合に限りインストールも可能です。非管理者アカウントは制限も多いですが、通常業務をするには便利ですし、何よりも安全です。
非管理者アカウントへログインし、通常はこちらのアカウントを使って、個人情報もこちらの個人ファイルに保管します。管理者のパスワードが必要な時には、管理者のユーザ名とパスワードを入力します。このようにすると、管理者アカウント下で作業する場合に比べてパスワード要求は多くなりますが、パスワードを要求されることによりパスワードを入力することを意識するようになります。
非管理者アカウントを使用することでマルウェアから完全に保護できるわけではありませんが、ある種のマルウェアからの保護にはなりますし、少なくとも何かが起こっているという警告を与えてくれます。また、削除するつもりがないファイルをうっかり削除してしまうことも防ぐことができます。2つのアカウントを使い分けることによって、それほど手間をかけず、潜在的な危険から身を守るために試す価値のある方法です。
2. 自動ログインを無効にする
自動ログインを変更し、起動時に OS X にログイン画面を表示させることができます。変更するには、システム環境設定の「ユーザとグループ」を開き、「ログインオプション」をクリックします。そこからスタートアップの際にどのユーザが自動ログインしているか選択でき、このメニューから自動ログインをオフにすることができます。「セキュリティとプライバシー」の環境設定からも変更が可能です。
3. スタンドアローンの Flash Player のアンインストール
近年、多くのセキュリティ専門家が Flash Player の廃止を求めています。それには理由があります。Adobe の Flash は脆弱性を孕んでおり、欠陥修正のために頻繁なソフトウェアのアップデートを必要とします。Flash Player が必要なければアンインストールしましょう。アンインストール方法は 2 つあり、Adobe Flash Uninstaller を使うか、手動で削除することができます。後者の場合は Adobe のアンインストールガイドに従ってください。
4. パスワードマネジャーを利用したフィッシング攻撃の対処法
Mac ユーザにはパスワードを設定するよう推奨しています。その際には、パスワードを解除できないよう、複雑で独自のパスワードを設定することが重要です。残念ながらパスワードが複雑になるほど、簡単に忘れてしまいがちです。パスワードマネジャーにはいくつも利点がありますが、そのうちの1つが複数の独自なパスワードを覚えておかなくてもよいということです。
act2 サポート TH 補足:
因みに私は、1Password でランダムなパスワードを設定し、全て管理しています。少々値の張るアプリですが、OS X , iOS の両 OS に対応しおり、同期も可能な為、大変重宝しています。
5. 2 通りのファイアウォールを使う(アウトバウンド・インバウンドプロテクション)
アウトバウンド保護のあるファイアウォールだけが、このような場合に安全を提供できるのです。アウトバウンドのファイアウォール保護は 2 通りのファイアウォールソフトウェアの最も重要な構成要素であることは間違いなく、すくなくともマルウェア対策の上では最重要です。アウトバウンドファイアウォールは、以前ダウンロードし、それがインターネットと接続するとは思ってもみないソフトウェアについて警告をしてくれるとても良い製品です。2 通りのファイアウォールは NetBarrier X8 のように、インバウンドの脅威と戦い、あなたのマシンにあるマルウェアがインターネットに接続することを防いでくれます。また、あなたのマシンへのアクセスを遮断し、データが漏えいするのを防ぐ、真の防御を提供してくれます。
act2 サポート TH 補足:
前述の様に、ロケーションに合わせて最適なセキュリティ設定を自動で行う事が可能な Intego 社の NetBarrier X8 は、特に MacBook シリーズのユーザさんには大変オススメです。
OS X の設定を確認する
1. 起動ディスクの暗号化を有効にする
追加の保護策として重要データとフォルダを暗号化することは、セキュリティ対策として重要です。この対策をしていれば、あなたの Mac が盗まれても、中にある個人情報にはアクセスされません。OS X の FileVault にてこの対策をすることができるので、是非有効にしてください。FileVault を有効にするには、管理者アカウントにて OS X にログインし、システム環境設定 > セキュリティ&プライバシー > FileVault ボタンを押します。FileVault は XTS-AES 128 という暗号アルゴリズムを使って、あなたの起動ディスク全体を暗号化します。この機能をあなたの Mac で有効にする理由は、もしあなたの起動ディスクの暗号化が不十分な場合、Mac を盗んだ悪意ある人があなたのデータにアクセスすることができる可能性があります。FileVault を有効にすると、あなたがMac をシャットダウンすると同時に、起動ディスクが暗号化されロックされます。権限のあるユーザが Mac を起動し、ログインした時にだけ、コンテンツのロックが解除されます(その際にわかりやすいパスワードを使わない方が無難です)。
act2 サポート TH 補足:
FileVault を有効にした際、「重くなる」という意見もあります。容量によっては暗号化解除にも時間がかかります。また、FileVault が有効化された起動ディスクでは、メンテナンスツール TechTool Pro 8 の eDrive 作成が行えません。Mac のメンテナンスも重要です。デスクトップ型の Mac を使用していたりする場合には、Stuffit Deluxe Mac 16 のような重要ファイルの暗号化ができるソフトウェアも選択肢にいれましょう。Stuffit Deluxe Mac 16 は AES 256 暗号方式でファイルを暗号化できるので、セキュリティも安心です。
3. ソフトウェアアップデートを頻繁にチェックする
OS X はソフトウェアアップデートという、文字通りのソフトウェアアップデートツールを内蔵しています。メニューバーにある Apple メニューをクリックし、「この Mac について」からアクセスできます。このプログラムを起動すると、Apple のサーバをチェックし、Apple のソフトウェアアップデートができるかどうか確認します。ソフトウェアアップデートを有効にし、セキュリティアップデートがある場合にはすぐ対応しましょう。
4. あなたのコンピュータをアンロック状態もしくは放置してはいけません
あなたの Mac とデータを守る
1. あなたの Mac やモバイルデバイスが盗まれた場合を想定し、追跡アプリをインストールする
あなたのデバイスやデータが無事に見つかるよう、追跡アプリをインストールしておくと、Mac とモバイルデバイスを見つけるのに役立ちます。
ほとんどの大学が、学生にアンチウイルスソフトウェアのインストールを推奨しています。それは、多くの人々がコンピュータラボを使っていること、データのやり取
りをしていること、また学生が関わるオンラインでの活動が多岐にわたることが理由
として挙げられます。他者とのファイルのダウンロードおよび交換は危険にさらさ
れています。お互いにファイルのやり取りをするのが安全だと感じている大学や企業
のような、限られた場所に多くのコンピュータユーザが集中しているところはどこ
であれ、セキュリティはあまり強固ではありません。
act2 サポート TH 補足:
当然これは個人ユースでも当てはまります。Mac の安全神話はもはや過去のものです。「Apple ちゃんねる - 2015年度に確認されたOS Xのマルウェア数は、過去5年間に発見されたマルウェア数の5倍以上に及ぶという調査結果が公開される。」にもデータとしてあるように、Mac ユーザの増加と共に、Mac を狙うマルウェアも増加しています。Intego 社の VirusBarrier X8 では、OS X , iOS のウイルススキャンが可能です。頻繁にウイルス定義ファイルの更新をし、Mac を保護しています。この様な対策は、もはや必須の時代となってきています。
3. VPN ソフトウェアを使う
オンラインショッピングをする時、または空港、カフェのように公共の Wi-Fi しか接続がないとき、VPN ソフトウェアの利用を検討してください。バーチャルプライベートネットワーク(VPN)は、あなたのコンピュータやモバイル端末からのデータすべてを暗号化し、ネットワーク上であなたのユーザ名、パスワード、クレジットカード情報などを探って盗ろうとする試みからあなたの Mac を守ります。
4. 違法ファイルの共有を避ける
Warez という野暮ったい名前で知られる海賊版のソフトウェアは違法なだけでなく、個人情報を危険にさらします。多くの人々は、それが結果として何を引き起こすか無意識なまま、無料で何かを手に入れられるといまだに信じているため、Wares はマルウェアの製作者がマルウェアを配布するのによく使う手段です。海賊版のソフトウェアを P2P サイトからダウンロードすることが、自分のコンピュータのコンテンツを他者に公開してしまうことに多くの人は気づいていません。P2P サイトを使うと、そのサイトを使っている他者に自分の情報を公開することになってしまうのです。さらに悪いことに、海賊版ソフトウェアのインストールによって、あなたが同居している場合(同じネット回線を使っている)、友達のコンピュータをマルウェアに感染させてしまう恐れもあります。P2P サイトを避けて、自分のプライバシーを管理しましょう。
5. バックアップ手段を確立しましょう
ここにあるセキュリティルールをしっかり守っておけば、 Mac と個人情報を安全に保つことができます。そして、大きな脅威の被害者になることを避けられます。Mac とプライバシーを守る完全な対処法はありませんが、これらを守っていれば、Mac ユーザを狙う攻撃者がマシンへのアクセスをするのを難しくすることができます。是非ご参考にいただけばと思います。
act2 サポートおよび Intego 社は、これからも Mac セキュリティの注意喚起を続けていきます。
それでは本日はここまで。
テクニカルサポート - TH
- Intego セキュリティ - OS X , iOS 専用に開発されている信頼のブランド -
Intego X8 シリーズ 詳細・ご購入
- 出典記事 -
Intego The Mac Security Blog - 15 Mac-Hardening Security Tips to Protect Your Privacy(英文)
- 関連情報 -
act2 サポートブログ - Adobe Flash のアップデータを装い、Mac に感染するトロイの木馬「OceanLotus」
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
act2 サポートブログ - Web ブラウザのポップアップ詐欺に注意せよ!
- act2 サポートサイト -
act2 Support Portal
テクニカルサポート - TH
- Intego セキュリティ - OS X , iOS 専用に開発されている信頼のブランド -
Intego X8 シリーズ 詳細・ご購入
- 出典記事 -
Intego The Mac Security Blog - 15 Mac-Hardening Security Tips to Protect Your Privacy(英文)
- 関連情報 -
act2 サポートブログ - Adobe Flash のアップデータを装い、Mac に感染するトロイの木馬「OceanLotus」
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
act2 サポートブログ - Web ブラウザのポップアップ詐欺に注意せよ!
- act2 サポートサイト -
act2 Support Portal
memo
返信削除