Macはウイルス対策が必要ない、と考えていませんか。

一般的に安全であると言われているMacですが、ウイルスに感染する危険性はゼロとは言い切れません。

例えば、近年一気にバズワードとなった「仮想通貨」ですが、仮想通貨のトレードアプリにウイルスが仕込まれている危険性も。

この記事では、Macのウイルス対策の重要性を始め、セキュリティソフトや購入時にしておくべき設定などの対策についてを解説します。

この記事は現役エンジニアによって監修済みです。

Macにもウイルス対策は必要

windowsと違って、Macにはウイルス対策が必要ではない、と思っている方も多くいらっしゃるかもしれません。しかし実際にはMacにもウイルス対策は必要です。

まずはその根拠となるデータと事例を見ていきましょう。

検出実績データ

出典元：McAfee Labs Threats Report December 2018

セキュリティ対策ソフト大手のMcAfeeの調査によると、2018年までに累計40万種以上のウイルスが検知されています。

これはWindowsなども含めた全体の数である8億以上と比較するとほんの一部ではありますが、確かにMacをターゲットとしてウイルスが存在することがわかります。

2019年からMacを狙ったマルウェアが増加している

2019年からMacを狙ったマルウェアが急増しており、その中でも猛威を奮っているのがShlayer。

サイバーセキュリティ会社の大手であるkasperskyによると、macOSユーザーの10人に1人が感染しているとも言われています。

kasperskyのセキュリティソフトが検知したマルウェアの29%以上がこのShlayerでした。しかし、このShlayerは巧妙な作りをしていたり、最新のウィルスであったりというわけではありません。

2年前に登場したマルウェアで、専門家が見るとその作りは粗雑。Adobe Flash Playerという時代遅れになりつつあるアドオンに偽装して感染を図ります。

つまり、ウィルス対策をしっかりと行えば、被害を最小限に抑えることは可能なのです。このことからもMacにもウィルス対策が必要であることがよくわかります。

USBなどを介してMac→Windowsへ感染する可能性も

ウイルスの感染経路にはメールを始めとして様々ありますが、USBなどの外部から接続できる端末を通して感染する可能性もあります。

例えばウイルスに感染しているMacにUSB端末を差し込み、その後そのUSBをWindowsのPCに差し込む、という方法でウイルスがWindows内に入り込む、ということです。

イギリスのセキュリティ大手SOPHOSのレポートによると、Macの20%がWindows用のウイルスを持っていたとのことです。

WindowsとMacを併用している方は注意をしましょう。

なぜ「Macはウイルス対策不要」と勘違いしてしまうのか

そもそも、本来Macにもウイルス対策は必要でありながら、多くの人が不要と思っているのは、なぜなのでしょうか。

それには、OSのシェアとかつてのAppleの宣伝が関係しています。

Windowsと比較するとウイルス感染のリスクは低い

出典元：Desktop Operating System Market Share Worldwide | StatCounter Global Stats

上述した通り、Macを対象としたウイルスは検知されているものの、確認されているウイルス全体で見るとその数は少なく、MacはWindowsなどに比べてウイルスの数が少ないという前提があります。

ウイルスの数が少ないため感染リスクも低く、このような現状から「Macにウイルス対策は不要」という認識が浸透したのでしょう。

これはそもそもOSのシェア率に関係します。2020年4月のStatCounter Global Statsのデータによると、デスクトップOSのシェアはWindowsが76.52%、MacOSが18.99%、Linuxが1.61%となっています。

つまりウイルスを作成する側から見れば、シェア率の低いものよりも高いOSを狙ったウイルスの方が拡散性があり、より被害を拡大させることができるというわけです。

かつてはAppleはウイルス対策不要と宣伝していたことも

かつて行われていたMacを販売するアメリカのAppleの宣伝もウィルス対策が不要であるというイメージを持ってしまうことに影響しています。

過去にAppleは公式サイトなどで「Macはセキュリティソフト不要」と宣伝していました。しかし、現在は「高い安全性」といったような表現に留め、セキュリティ対策が全く必要ではないとはしていません。

ただiPhoneやMacなどAppleの製品が日本でも浸透し始めた時期（2006年ごろ）にこのような宣伝を行っていたことで、消費者の認識が上書きされることなく現在にも続いている、という状況です。

Macがウイルスに感染するとどんなことが起こり得るのか

Macがウイルスに感染すると、私たちの生活に大きな影響を与えることも考えられます。

特に仕事などで日常的にMacを使用している方は注意が必要です。

SNSアカウントが乗っ取られる

SNSのアカウントが乗っ取られ、という危険性があります。
知らない間に誰かに勝手にメッセージを送っていたり、投稿がされている、ということが起こることもあるかもしれません。

メールやファイルが流出

ウィルスの中には、パソコンのデスクトップに表示されている内容をそのままスクリーンショットとして撮影し、外部に送信するものも存在します。

このようにしてメールやファイルの内容が流出してしまうケースがあります。

Macが使えなくなる

パソコンを勝手にロックし、何も操作ができない状態にした上で「ロックを解除するためにはお金を払ってください」と金銭を要求するウイルスもあります。

何も操作ができない状態になってしまい、仕方なくお金を支払ったとしてもロックを解除してくれないケースもあるかなり悪質なウイルスです。

Windows向けのウイルスを拡散する

Macを踏み台にしてWindows向けのウイルスをばらまこうとするタイプのウイルスもあります。

この場合、Mac自体には被害は及びませんが、USB端末やメールを介して他の人のパソコンをウイルス感染させてしまうため、親しい友人や仕事仲間に対して「加害者」になってしまわないように、こういったウイルスへの対策も必要でしょう。

必ずやっておきたいMacのウイルス対策

Macをウイルスに感染させないために、行なっておきたいことを紹介します。

OSやバージョンを最新版に

ウイルスとOS・アプリとの攻防戦は常にいたちごっこのようなもの。

新種のウイルスが発見されると、それに対抗する更新版がリリースされ、またそれをすり抜けるウイルスが開発される・・・という状況です。

最新版であれば安心、とは必ずしも言い切れるものではありませんが、OSやアプリを常に最新版にしておくことで出来る限り感染を防ぐことが出来るでしょう。

ブラウザ・Java・Flashも最新版に

同じようにブラウザ、Java、Flash Playerなどのアプリも最新版にしておきましょう。

アプリやファイルは信頼できる場所からのダウンロード

ウイルス感染の主なルートの一つに、正規のダウンロードとそっくりに作られた偽装サイトからユーザーに自らウイルスをダウンロードさせる、というものがあります。

これを防ぐためには、アプリやツール、ファイルなどは正規のサイトや信頼できるサイトからダウンロードを行うこと、開発元未確認のアプリはダウンロードしないことが重要です。

セキュリティソフトを導入する

セキュリティ会社はマルウェア・ウイルス対策のプロフェッショナルで、常に最新の情報を持っています。

セキュリティソフトを導入することで新種のウイルスに対してもすばやく対応できるため、被害を抑えることができます。

Gatekeeperにすべてのアプリの実行を許可する

Macのセキュリティ機能であるGatekeeperは、公式ストア以外からダウンロードしたアプリや、Appleから発行された開発者のID証明書で署名されていないアプリの実行を防ぎます。

以下の手順で現状の設定レベルを確認し、無効になっている場合は有効にしましょう。

「システム環境設定」>「セキュリティとプライバシー」>「一般」タブの「ダウンロードしたアプリケーションの実行許可」

ファイアウォールを有効にする

外部からの不正なアクセス、ウイルス感染や情報漏えいを防ぐためには、Macのセキュリティ機能であるファイアウォールを有効にしましょう。

ファイアウォールの設定は、「システム環境設定」>「セキュリティ」または「セキュリティとプライバシー」>「ファイアウォール」タブから行えます。

ブラウザでJavaをオフにする

過去にはJavaの脆弱性を突く攻撃が起こったことがあります。前述のようにJavaを最新版にすることも対策の1つですが、ブラウザでJavaをオフにしておくことも1つの方法です。

設定はSafariの環境設定の「セキュリティ」からできます。

ファイルの拡張子を表示する

Macはデフォルトの設定ではファイルの拡張子が表示されません。ファイルの拡張子を表示できるようにしておくと、ウイルスが潜んでいるファイルを見分けやすくなります。

ウイルスが潜んでいるファイルの拡張子にはさまざまありますが、以下のようなものには注意が必要です。

• .exe
• .com
• .bat
• .cmd
• .pif
• .scr

このほか、スクリプトファイルの拡張子（.VBS・.VBEなど）にも注意しましょう。

拡張子を表示させるには、「Finder」→「環境設定」と進み「詳細」をクリック。「すべてのファイル名拡張子を表示」にチェックを入れます。

スクリーンロック＆ログイン時パスワード入力設定

あってはならないことですが、Macを紛失した場合、誰もが簡単に中のデータにアクセスできるような状態ではリスク管理が不十分です。スクリーンロックやログイン時パスワード入力を設定しておきましょう。

設定方法は、Appleメニューから「システム環境設定」と進み「ユーザーとグループ」をクリック。鍵アイコンをクリックし、管理者の名前とパスワードを設定します。そして「ログインオプション」の自動ログインを「切」にします。

続いてMacがスリープ状態やスクリーンセーバーが起動している際、再び作業に戻る際にパスワードを要求するようにします。設定方法は「システム環境設定」の「セキュリティとプライバシー」をクリック。「一般」タブの「スリープ解除/スクリーンセーバ解除にパスワード要求」にチェックを入れます。

これで席を外した隙にデータを盗まれるような事態を避けられます。

データを暗号化する

さらにセキュリティ対策を強化するために、Mac内のデータを暗号化する方法があります。

設定方法は、Appleメニュー→「システム環境設定」と進み「セキュリティとプライバシー」をクリック。「FileVault」タブを選択し、鍵アイコンをクリックします。そして管理者の名前とパスワードを入力し「FileVaultをオンにする」をクリックします。

無線LANの暗号化形式を確認する

無線LANに接続する際は、暗号化形式を確認し「WEP」ではなく「WPA」や「WPA2」を選択してください。なぜならWEPは暗号が解読されやすいためです。

ウィルス対策におすすめのセキュリティソフト

次に、おすすめのウイルス対策ソフトを3つ紹介します。

カスペルスキーセキュリティ

カスペルスキーインターネットセキュリティfor Macは、性能、動作の軽さ、価格面で評価の高い高性能のセキュリティソフトです。個人ユーザーを特にターゲットとしたバンキングマルウェアなどに対応している高い保護性能が特徴です。

個人情報などの機密情報の流出のきっかけの一つでもある公衆Wi-Fiの利用に関しても対策が行われており、公衆Wi-Fiの利用時には通信を暗号化する機能も搭載しています。

シマンテック ノートンセキュリティ

豊富な機能と高い安全性で外部からの評価も高いシマンテック ノートンセキュリティは、世界売上シェアNo.1のセキュリティソフトです。

高速自動アップデートによりパソコンのパフォーマンスを保ちながら安全にウェブブラウジングなどを行うことができます。

ESET Cyber Security Pro

ESET Cyber Security Proは、動作の軽さとウイルス検出率においてユーザーからの満足度も高いセキュリティソフトです。

有害なWebサイトへのアクセスをブロックできる「ペアレンタルコントロール」機能が搭載されており、ログインユーザーごとに設定ができるWebアクセスルールによって、子供が有害なサイトを閲覧することを防ぐことができます。

Macが感染したウイルス被害の事例

次に、実際にMacへのウイルス感染被害が報告された例を見て見ましょう。

Flashback

Flashbackは、ユーザーにウイルス配信サイトへ強制誘導し、Adobe Flash Playerのインストーラを装って、ウィルスのインストールをさせるウイルス。感染すると個人情報の流出や金銭詐欺の被害にあう、というものです。

2012年当時、全Macユーザーのおよそ1%以上、およそ50万件以上の感染報告があったと言われています。

KeRanger

KeRangerは感染したパソコン内に保存されているファイルを勝手に暗号化し、それを元に戻すための金銭（身代金）を要求します。

「KeRanger」に感染したアプリのダウンロード数は約6500件にものぼったと言われています。

Bit Torrent クライアントソフトの Transmission v2.90 のインストーラーに感染して普及しましたが、Transmissionの配布サイトはすぐに異変を察知し、修正版Transmission v2.92をリリースしました。

FruitFly

FruitFlyは主にアメリカ・カナダで拡散されたマルウェアで、ウェブカメラを通じて感染したMacのユーザーを監視し、画面をキャプチャーし、キー入力を記録するようプログラムされています。

身代金の要求といった目立つ実害がないことから専門家でさえもその存在に気づくのが遅れ、2017年1月にセキュリティ会社によってその存在が確認された時点ではすでに5～10年という長期にわたってMacに感染し続けていました。

不正なソフトウェア「マルウェア」

「マルウェア」（malware）というのは、malicious（悪意がある）とsoftware（ソフトウェア）を組み合わせた造語で、ウイルスを含むユーザーに不利益を与える悪意のあるソフトウェアやプログラムの総称です。

代表的なマルウェアをいくつか紹介します。

ワーム

ワームとは英語で虫を意味するwormから名付けられているマルウェアの一つです。

ワームは虫のように単独で存在が可能で、ウイルスのような宿主となるファイルを必要とせず、自身を複製させて感染していく自己増殖の特徴を持っています。

トロイの木馬

ギリシャ神話に登場する、敵兵が中に隠れている巨大な木馬。

そこから命名されたウイルス、トロイの木馬は見た目は何の問題もなさそうなファイルやスマートフォンアプリなどに偽装してコンピューター内に侵入するマルウェアです。

侵入したウィルスは、外部の指示を受けて端末を自在に扱うことができますが、ウィルスやワームのように自己増殖機能はありません。

スパイウェア

スパイウェアは、情報収集を目的として作られ、他のウィルスのようにその被害が表面に出ることが少なく、ユーザーが感染していることに気づきづらいマルウェアです。

自己増殖機能は持ちませんが、Webブラウザの履歴や操作ログなどから銀行口座やクレジットカードといった機密情報を流出させたりするので、注意が必要です。

Macが感染する恐れのあるウイルスの被害パターン

続いて、Macが感染する可能性のあるウイルスの被害パターンをいくつか紹介します。

ランサムウェア

ランサムウェアは、端末を操作不能にする・写真や文書を勝手に暗号化するといったことを行います。そして、それを元に戻す条件としてお金を要求する悪質なウイルスです。

オンライン銀行詐欺ウイルス（ネットバンキングを狙うウイルス）

現在多くの人が利用しているネットバンキングを標的としたウイルスも確認されています。

2017年7月には、日本でも拡散がされたオンライン銀行詐欺ツールの一種である「WERDLOD（ワードロッド）」のmac版が確認されました。

これは、メールに添付された文書ファイルの開封を介してパソコン内に侵入し、セキュリティソフトによるスキャンを回避する機能を備えていたとのことです。

感染することでネットバンキングの認証情報などが盗み出される可能性があるため、不審なファイルは開封しない、ネットバンキングを利用する際は正規のアドレスであるか確認する、といった対策が必要です。

遠隔操作ウイルス

Snake（スネーク）と呼ばれる遠隔操作ツールは、Windows用で確認されていたものが後にMac用にも確認されました。

自身の検知を回避するためにプロセスやファイルを隠ぺいするルートキットの機能を持っており、このウイルスに感染することで情報が外部に流出したり、迷惑メールを送信する際の踏み台として利用されることがあります。

Apple社を名乗り、情報を取得するウイルス

Apple社を名乗り、「アラート：アカウントが一時的に無効になっています」などと呼びかけるメールを送りつけ、メール内のあるログインボタンから偽装サイトに誘導。Apple IDや個人情報、クレジットカード情報などを盗み取るケースも報告されています。

仮想通貨が盗まれる可能性も

ここ数年で知名度が一気に上がり、保有している人も増えてきたBitcoinなどの仮想通貨もウイルスの標的となっています。

仮想通貨の世界では、2011年からの6年間の1020億円 のハッキングが行われており、いきなり自身が保有する仮想通貨が勝手に誰か送金される、といった事象も確認されています。

Macを使用する際に心がけるべきこと

OSアップデートやセキュリティ対策ソフトの導入ももちろん重要ですが、それ以前に日々のPCの利用時に心かげるべきポイントもあります。

Macに限らず、Windowsやスマートフォンなどの利用時でも気をつけたいことをいくつか紹介します。

メールやSNSのURLリンクを不用意に開かない

メールやSNSを介してウイルスに感染するケースは珍しくありません。

基本的な心がけとして不審なメールやSNSのURLリンクは不用意に開かないことが重要です。

また、たとえ友人など知っている人が投稿しているものであっても、そのアカウント自体が乗っ取られている可能性もあるため注意が必要です。

情報入力は信頼できるサイトかどうかを判断してから

パスワードやクレジットカードなどの機密情報を入力する場合は、そのサイトが信頼できるサイトであるか確認してからにしましょう。

名前や生年月日も大切な個人情報です。誕生日などをパスワードに利用している場合は、そこからSNSなどの他のアカウントのパスワードが漏れてしまう可能性もあります。

パスワード管理ツールを使用する

誕生日や名前といった他人に漏れやすい個人情報を利用したパスワードが不適切であるとわかっていても、複雑で長いパスワードは覚えられない、という場合は、パスワード管理ツールを使ってみましょう。

ランダムに数字やアルファベットを並べたパスワードの生成機能や、自動ログイン機能などがついているソフトもあります。

さいごに

Macはセキュリティ対策が不要、という認識は実は正しくない、ということがこの記事を読んで理解頂けたことでしょう。

セキュリティソフトの導入などの対策はもちろん、不審なファイルは開かない、信頼できないアプリはダウンロードしない、といった日々の利用時に気をつけられることもたくさんあります。

ウイルスに感染してパソコンが使えなくなってしまう前に、日々の意識から変えていきましょう。

↑目次へ戻る