Mac

マルウェア、ウイルス、トロイの木馬からMacを守る8つの簡単なヒント

マルウェア、ウイルス、トロイの木馬からMacを守る8つの簡単なヒント

Macウイルスとトロイの木馬感染を防ぐ

最近のFlashbackトロイの木馬の流行(Appleはアップデートと修正プログラムをリリースしましたので、ぜひ入手してください!)により、Macプラットフォームを狙う潜在的なウイルスやトロイの木馬への注目が高まっています。しかし、Macで目にする情報のほとんどは、恐怖を煽る誇大宣伝であり、事実上すべてのMacマルウェアはサードパーティ製のユーティリティやアプリケーションを介して侵入しています。これは、一般ユーザーにとって、特に一般的なセキュリティ対策と組み合わせることで、感染や攻撃を最初から完全に防ぐのが非常に簡単であることを意味します。

さっそく、ウイルス、トロイの木馬、マルウェアによる被害を防ぐために Mac を保護する 8 つの簡単な方法をご紹介します。

1) Javaを無効にするか削除する

Flashbackやその他のマルウェアは、Javaのセキュリティ侵害を通じてインストールされます。Appleはすでに、Flashbackの拡散を許したJavaのセキュリティホールを修正するアップデートをいくつかリリースしています(インストールすることをお勧めします)。しかし、さらに一歩進んで、MacでJavaを完全に無効にすることもできます。率直に言って、一般の人にとってMacにJavaがインストールされている必要はなく、ましてやウェブブラウザでJavaを有効にする必要もありません。Javaを無効にすれば、古いバージョンのソフトウェアのセキュリティホールがMacに影響を与えることを心配する必要がなくなります。

コンピュータでJavaを全く使用しない場合は、MacからJavaをアンインストールする方法をこちらでご覧いただけます。それ以外の場合は、手動で無効にすることもできます。

1a) SafariでJavaを無効にする

  • Safariを開き、Safariメニューをプルダウンして「環境設定」を選択します。
  • 「セキュリティ」タブをクリックし、「Javaを有効にする」の横にあるチェックボックスをオフにします。

SafariでJavaを無効にする

SafariブラウザでJavaを無効にするのはかなり効果的ですが、さらに一歩進んでMac OS XでJavaを完全に無効にしてみてはいかがでしょうか?無効になっていることに気づくどころか、気にするほどでもない可能性が高いでしょう。

1b) Mac OS XでJavaをシステム全体で無効にする

  • アプリケーションフォルダを開き、ユーティリティフォルダを開きます
  • 「Java設定」アプリケーションを起動します
  • 「アプレットプラグインとWeb Startアプリケーションを有効にする」の横にあるチェックボックスをオフにします。
  • 以下のリストで「Java SE #」の横にあるすべてのボックスのチェックを外します。

Mac OS XでJavaを無効にする

2) アプリとMac OS Xソフトウェアを定期的にアップデートする

Appleは定期的にセキュリティアップデートをリリースしており、多くのサードパーティ製アプリも同様です。そのため、MacOS / Mac OS XシステムソフトウェアとMac OS Xアプリの両方を定期的にアップデートすることは、Macを安全に保つための最善の予防策の一つです。これは重要かつ簡単に実行できるため、Mac OS Xのメンテナンスに関する一般的なヒントとして繰り返しお伝えしてきました。

  1. Appleメニューからソフトウェアアップデートを開き、アップデートが利用可能になったらインストールします
  2. App Storeを開いて、アプリやその他の利用可能なアップデートをダウンロードします

3) Adob​​e Acrobat Readerを無効にするか削除する

Adobe Acrobat Readerは最近、複数のセキュリティ侵害に遭っています。そのため、ウェブブラウザにインストールしない方が安全です。Mac OS XにはPDF閲覧用のプレビュー機能が搭載されているため、MacにReaderをインストールする意味はほとんどありません。バンドルされているアンインストーラーアプリを実行してAdobe Acrobat Readerをアンインストールするか、以下のファイルを見つけて削除することでAcrobatブラウザプラグインをアンインストールできます。
/Library/Internet Plug-ins/AdobePDFViewer.plugin

4) Mac OS X用のマルウェア対策/ウイルス対策ソフトウェアをインストールする

Macでウイルス対策ソフトを使うのはやり過ぎかもしれませんが、改めて触れておく価値はあります。さらに、マルウェア対策ツールも利用可能です。

おそらく最良のソリューションは、Malwarebytesから無料で入手できるものです(もちろん有料版もありますが、スキャナーと削除ツールだけが必要な場合は、無料版で十分です)。Malwarebytesは広く信頼されているツールで、マルウェアのリストを常に最新の状態に保ち、無料版では検出されたマルウェアをMacから削除します。

  • Mac用のMalwareBytesツールを無料で入手するには、こちらをクリックしてください。

ウイルス対策ソフトについては、一般的には必要ありません。とはいえ、以前ここで無料のSophosアンチウイルスについて触れました。おそらく必要になることはないでしょうが、Macに侵入する可能性のあるウイルスと戦うための無料かつ効果的な手段です。もしあなたが慎重なタイプで、Macにウイルス対策ソフトを導入したいのであれば、Sophosは検討に値する選択肢です。

  • Sophos Anti-Virus for Mac をお試しください

5) Adob​​e Flashを無効にするか削除する / Flashブロックプラグインを使用する

Flashは過去に攻撃ベクトルとして利用されたことがあり、Macの出荷時にFlashがインストールされなくなったのには理由があります。Flashはクラッシュしやすくバッテリーを大量に消費し、時折セキュリティ侵害を引き起こすからです。しかし、多くのサイトで動画やゲームにFlashが使用されているため、Flashを完全にアンインストールするのではなく、ウェブブラウザのFlashブロックプラグインの使用をお勧めします。これにより、個々のプラグインやFlashプラグインのインスタンスの実行を許可するまで、すべてのFlashがデフォルトで無効になり、許可されていないFlashがウェブブラウザで実行されるのを完全に防ぎます。これらのプラグインは無料で、すべての主要ブラウザで利用可能です。

  • Safari 用 ClickToFlash
  • Chrome用FlashBlock
  • Firefox用FlashBlock

Safari用Flashブロックプラグイン

6) ダウンロード後のファイルの自動オープンを無効にする

Safariは、ダウンロード後に「安全な」ファイルを自動的に開くようにデフォルトで設定されています。セキュリティを強化するには、この機能を無効にして、ダウンロードしたファイルを開くかどうかを自分で管理してください。

  • Safariの環境設定を開き、「一般」タブをクリックします。
  • 「ダウンロード後に『安全な』ファイルを開く」の横にあるチェックボックスをオフにします。

ダウンロード後に安全なファイルを開くを無効にする

7) マルウェア対策定義が有効になっているか再確認する

Mac OS Xは、潜在的な脅威や攻撃に対抗するために積極的に活用されるマルウェア定義リストを自動的にダウンロードし、維持します。この機能はデフォルトで有効になっていますが、この機能がオンになっていることを確認することで、アップデートが配信された際に確実に適用されているかを確認できます。

  • システム環境設定を開き、「セキュリティとプライバシー」をクリックします。
  • 「全般」タブで「安全なダウンロードリストを自動的に更新する」にチェックが入っていることを確認します。

最新バージョンがインストールされていないのではないかと心配な場合は、手動で更新リストを確認することもできますが、機能が有効になっていて定期的にインターネットにアクセスできる限り、最新バージョンがインストールされていることになるでしょう。

8) 頼んでいないソフトウェアをインストールしない

リクエストしていないソフトウェアのインストールを促すポップアップウィンドウが突然表示されたら、インストールしないでください。これは常識のように聞こえるかもしれませんが、過去にMacマルウェアが蔓延した事例の一つです。Appleはしばらく前にこの脆弱性を修正しましたが、全体的なメッセージは今でも変わりません。つまり、アプリをダウンロードしたりインストールをリクエストしたりしていないのに、突然インストールダイアログが表示された場合は、インストールしないでください。

これでほぼすべてですが、追加のセキュリティのヒントやウイルス対策/マルウェア/トロイの木馬のヒントがあれば、コメントでお知らせください。