is702

セキュリティ教本

印刷用を表示する

Macのセキュリティ対策 ~ソフトウェアのアップデートを実行しよう~

Macのセキュリティ対策で、まずおさえておきたいのが脆弱性対策です。Mac OSを対象とした不正プログラムには、ソフトウェアの脆弱性を突いて侵入するものがあります。脆弱性を放置すると、Webサイトを閲覧しただけで不正プログラムに感染してしまうこともあります。脆弱性を修正するためのアップデートの手順を紹介します。

Macのセキュリティをチェックしよう

かつて不正プログラムの多くがWindows OSを標的にしていた時代の名残でしょうか。現在でも「Mac OSはWindows OSに比べて安全」というイメージが根強く残っているようです。しかし、実際には、以前からMac OSを対象とする脅威は存在していました。例えば、Windows OSと同様に、偽の警告画面を表示してユーザを欺き、不正プログラムを忍ばせた偽セキュリティソフトをインストールさせる手口はMacにおいても確認されています。

そして、最近になって、Macユーザの増加とともに増えてきているのが、Mac OSやそこで利用されているソフトウェアを狙った攻撃です。中には、Webサイトを閲覧しただけで不正プログラムに感染してしまう「ドライブ・バイ・ダウンロード」と呼ばれる攻撃も確認されています。

狙われる脆弱性

こうした攻撃で悪用される脆弱性の一つが、ミドルウェアの脆弱性です。

ミドルウェアとは、OSとアプリケーションの中間に位置するソフトウェアのことです。例えば、動画再生サイトの多くでは「Adobe Flash Player」というミドルウェアが使われています。また、Webサイトで直接利用できるように提供されているアプリケーションの中には「Javaランタイム」というミドルウェアが使われています。

ミドルウェアは本来の目的の中間に位置し、動作しているアプリケーションであるため、あまり意識せずに利用している人が多いのではないでしょうか。このため脆弱性が放置され、セキュリティ対策上、死角になりがちです。

また、ミドルウェアのアップデートプラグラムが公開されてから、Mac OS用のアップデートプラグラムが公開されるまでに、「時間差」が生じる場合があることも覚えておきたい点です。これは、Macを提供するApple社が、独自の品質検査を実施した後にミドルウェアの提供を行うことがあるためです。例えば、Javaの提供元であるOracle社が、不正プログラムの拡散に悪用されていた脆弱性に対するアップデートプログラムを2012年2月15日に公開したのに対して、この修正に該当するMac OS用のアップデートプログラムが公開されたのは2012年4月3日でした。研究者の間では、この時間差が、攻撃者に狙われやすい環境を作り出している一因と指摘されました。

こうした状況に対して、Apple社では深刻な脆弱性に対し、時間差なしにリリースを実施したり、一定期間使用されていなかったり、最低限のセキュリティ基準を満たしていないJavaを無効化にするなどの対策をおこなっていますが、利用者も公開される情報に注意を払い、セキュリティ対策を積極的に行うことが必要でしょう。

このように、脆弱性を放置したままにしておくと、脆弱性をついた攻撃により不正プログラムへの感染の可能性が高くなります。そこで、Macを利用される方に実施してもらいたいセキュリティ対策があります。それが、脆弱性を埋めるソフトウェアのアップデートです。

OSとソフトウェアのアップデートを実行しよう

以下では、手動で行う場合と、自動で行う場合をご紹介します。
なお、Mac OS X v10.5以降では、インターネットに接続された際にソフトウェア・アップデートを自動的に実行し、アップデートがある場合は、そのメッセージが表示させることができます。

ソフトウェアのアップデートを手動で行う場合

1.アップルメニューから「ソフトウェア・アップデート」を選択します。

ソフトウェアのアップデートを手動で行う手順1の画像

2.インストールする項目のチェックボックスをオンにし、「インストール」をクリックします。通常は、利用できるアップデートをすべてインストールします。

ソフトウェアのアップデートを手動で行う手順2の画像

3.アカウント名とパスワードを入力し、選択したソフトウェアのアップデートを開始します。完了後、必要に応じてパソコンを再起動してください。

ソフトウェアのアップデートを自動で実行する場合

1.アップルメニューから開く「システム環境設定」の「ソフトウェア・アップデート」パネルでは、アップデートの自動確認をスケジュールできます。

ソフトウェアのアップデートを自動で実行する手順1の画像

2.標準では、アップデートが毎週自動的に確認される設定になっています。「ソフトウェア・アップデート」の確認スケジュールは「毎日」、「毎週」、「毎月」のいずれかに設定できますが、万全を期すなら「毎日」にチェックしておくとよいでしょう。

ソフトウェアのアップデートを自動で実行する手順2の画像

万一、不正プログラムに感染してしまった場合や感染が疑われる場合は、セキュリティソフトでパソコン全体をスキャンし、不正プログラムを検出・駆除してください。

MacもWindowsと同様、OSやアプリケーションの脆弱性を修正する最新の更新プログラムを適用し、脆弱性を狙った攻撃を侵入させない状態にすることが安全に利用するための第一歩です。

こちらの記事を読んだ方におすすめの記事


Macを狙った不正プログラム、およそ半数が情報窃取を主目的に

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ