何年もの間、マック競合他社よりも安全なプラットフォームとみなされています。しかし、自分の安全を守るためにできる、またとるべき手順はまだあります。
これまでのところ2022 年には、3,400 万を超える新しいマルウェアのサンプルが発見されました。しかし、によると、これらのサンプルのうち macOS をターゲットにしたものはわずか 2,000 件のみです。アトラスVPN。
それでも、Apple は macOS のセキュリティについて次のように述べています受け入れられない。
Appleのソフトウェアエンジニアリング責任者であるクレイグ・フェデリギ氏は、2021年5月に法廷に出廷した。エピック ゲームズ対アップルトライアル。彼は、Apple デバイスのセキュリティ機能と、Mac のセキュリティが iPhone とはどのように異なるかを説明しました。
ユーザーは、Apple の審査チームによる精査の対象となる厳選されたストアフロントである Mac App Store からアプリをダウンロードできます。ただし、ソフトウェアは Web からダウンロードすることもできます。これは iPhone では「サイドローディング」と呼ばれます。
イヴォンヌ・ゴンザレス・ロジャース判事はフェデリギに対し、なぜMacがアプリの複数のソースをサポートしているのか、そしてエピック・ゲームズがiOSでもそれを望んでいる機能をサポートしているのかと尋ねた。これらのサードパーティ ソースのアプリは「Mac 上で定期的に悪用されている」とフェデリギ氏は述べ、Mac のレベルは低いと付け加えたマルウェアは受け入れられません。
フェデリギ氏はこれを、Apple が iOS が macOS よりも安全であると信じている理由の一例として挙げました。 「iOSは顧客保護に関して劇的に高い基準を設けた」とし、「Macは現在その基準を満たしていない」と付け加えた。
安全に使用すれば、Mac は依然として「可能な限り最も安全な」プラットフォームであるとフェデリギ氏は続けた。この発言は、Mac ユーザーにセキュリティ ソフトウェアとコンピュータの使い方について考えさせるはずです。
第 1 層: セキュリティのベストプラクティス
ウイルス感染を防ぐ最善の方法には、感染した電子メールを停止し、感染した Web サイトを回避し、信頼できるソースからソフトウェアをダウンロードすることが含まれます。基本的な安全対策と Mac に組み込まれたセキュリティ機能を組み合わせれば、ほとんどの人にとってウイルス対策ソフトウェアは必要ありません。
これらの安全対策の中には、ソフトウェアを最新の状態に保つ、悪意のある Web サイトをブロックする DNS サービスを使用するなど、予防的なものもあります。他にも、GateKeeper や Mac にすでに搭載されているウイルス対策機能である XProtect など、既にダウンロードされているマルウェアを阻止するのに役立ちます。最後に、一部の方法はウイルスを超えて、オンライン アカウントのセキュリティを確保します。
パスワード
ハッカーがオンライン アカウントを盗むのを防ぐ 1 つの方法は、パスワード マネージャーを使用することです。オンライン アカウントごとに異なる複雑なパスワードを設定すると、ハッキングされる可能性が大幅に減少します。
アップルのiCloud キーチェーンMac、iPhone、iPad にある を使用すると、簡単に始めることができます。新しいログインごとにパスワードが自動的に提案され、次回アカウントにログインするときにパスワードが自動入力されます。データ侵害でパスワードが見つかった場合に警告を発することができ、アカウント セキュリティのもう 1 つの層である 2 要素認証をサポートします。
iCloud キーチェーン
iPhone および iPad では、ユーザーは [設定] > [パスワード] に移動して iCloud キーチェーンを見つけることができます。ユーザーは、Mac の [システム環境設定] > [パスワード] でこれを見つけることができます。
ユーザーは、macOS の組み込みアプリであるキーチェーン アクセスでさらなるパスワード オプションを見つけることができます。キーチェーン アクセスは、iCloud キーチェーンと同期されたログイン、Wi-Fi ログイン、システム証明書、さらには安全なメモのホームです。
メールアドレスとユーザー名
Web サイトごとに異なるパスワードを使用することに加えて、ユーザーは異なる電子メール アドレスまたは異なるユーザー名を使用する場合があります。アン実験的なショートカットランダムな文字と数字の組み合わせがユーザー名として許容される場合は、パスワードとユーザー名を作成します。
電子メール側では、Apple ユーザーには、と呼ばれる組み込みオプションがあります。私のメールを隠す。 iCloud+ サブスクリプションの一部として、オンライン アカウント用に別の固有の電子メール アドレスが自動的に作成されます。
これらのアドレスのいずれかに送信された電子メールは、ユーザーの Apple ID に転送されます。これらはいつでも削除でき、[email protected] などのランダムに生成された名前が付けられます。
ユーザーは、iPhone および iPad の [設定] > [プロファイル名] > [iCloud] で [メールを非表示にする] を見つけることができます。 Mac では、[システム環境設定] > [Apple ID] にあります。
フィッシング
電子メールを安全に使用するもう 1 つの方法は、疑わしいリンクや添付ファイルをクリックしないようにすることです。攻撃者は、フィッシングとして知られるサイバー犯罪キャンペーンでこれらの悪意のある電子メールを送信します。フィッシングとは、送信者が正規の機関になりすました電子メール、電話、またはテキスト メッセージを通じて人々に連絡されることです。
たとえば、攻撃者は銀行を装った Web サイトを作成し、被害者を悪意のある Web サイトにログインさせるための電子メールを作成します。ユーザー名とパスワードはすぐに盗まれ、攻撃者によって使用または販売されます。
フィッシングメールの標準機能には、被害者が無料の iPhone を獲得したというような「うますぎる」オファーが含まれます。あるいは、電子メールの添付ファイルによって被害者のコンピュータがウイルスに感染する可能性があり、その場合にはウイルス対策ソフトウェアが役に立ちます。
疑わしいと思われる電子メールを受信した場合は、その中の URL をクリックしたり、添付ファイルをダウンロードしたりしないようにする必要があります。電子メールがその中のボタンをクリックするようユーザーに求めている場合は、代わりに手動で Web サイトをブラウザに入力し、アカウント内で電子メールに一致するアラートを探すことができます。
ソフトウェアのアップデート
マルウェアに対する最も重要な防御線の 1 つは、ソフトウェアを最新の状態に保つことです。アプリやオペレーティング システムのアップデートには、古いソフトウェア バージョンで見つかったセキュリティ脆弱性の修正が含まれることがよくあります。
Apple は、iOS 16、iPadOS 16、macOS Ventura、および 2022 年秋に予定されるその他の新しいアップグレードでこのエクスペリエンスを改善しています。Rapid Security Response と呼ばれる機能により、ソフトウェア アップデートからセキュリティ パッチが切り離されるため、OS はこれまでより迅速にユーザーを保護します。
ソフトウェアを最新の状態に保つ
たとえば、iOS 16 開発者ベータ版では、この機能は [設定] > [一般] > [ソフトウェア アップデート] > [自動アップデート] にあります。 「セキュリティ応答とシステム ファイルのインストール」というトグルでは、セキュリティ バグとシステム ファイルのパッチが自動的にインストールされることが示されています。
インストールを完了するには、ユーザーはデバイスを再起動する必要がある場合がありますが、トグルがオフになっている場合でも、一部のシステム ファイルは自動的にインストールされる場合があります。
これらは、Apple ユーザーが最初の防御層としてオンラインで安全を保つためのいくつかの方法であり、2 番目の防御層は macOS 内にあります。
レイヤ 2: macOS に組み込まれたセキュリティ機能
Web の閲覧に関するセキュリティのベスト プラクティスに続く、Apple の Mac オペレーティング システムは第 2 層です。 Gatekeeper をはじめ、悪意のあるアプリからユーザーを保護するネイティブ セキュリティ機能を備えています。
Gatekeeper は、信頼できるソフトウェアのみが Mac 上で実行されるようにします。ユーザーがアプリ、プラグイン、またはソフトウェア インストーラー パッケージをダウンロードすると、Gatekeeper は公証を使用して、それが特定の開発者からのものであることを検証します。
公証は、Mac App Store 以外のソフトウェアの開発者がアプリを Apple サーバーにアップロードすることを要求するプロセスです。 Apple はマルウェアをチェックして開発者に送り返します。開発者は開発者 ID を使用してコードに署名する必要があります。 Apple は公証を導入しましたmacOS モハベ。
アプリのダウンロード元の制御
デフォルトでは、macOS は、インストールされているすべてのソフトウェアを初めて開いたときに、既知のマルウェアがないかどうかをチェックします。 Mac ユーザーはレベルを変更できますコントロールの[システム環境設定] > [セキュリティとプライバシー] に移動します。 [全般] タブをクリックすると、[App Store からダウンロードしたアプリを許可する] と [App Store からダウンロードしたアプリと識別された開発者を許可する] の 2 つのオプションが表示されます。
Gatekeeper が最も厳格な設定になっていない場合でも、オペレーティング システムにはさらなるセキュリティ対策が施されています。 Mac には、あまり知られていない機能があります。Xプロテクト、ウイルス対策として機能します。 2009 年に Mac OS X 10.6 でリリースされました。ユキヒョウ。
macOS 10.15 以降では、XProtect は、アプリが最初に起動されたとき、ファイル システムでアプリが変更されたとき、および Apple が XProtect シグネチャを更新したときに、既知の悪意のあるコンテンツをチェックします。アップルは言う既知のマルウェアに一致するこれらのシグネチャは、システムの更新とは関係なく、自動的に更新されます。
XProtect がダウンロードされたソフトウェア内の既知のマルウェアを検出すると、ソフトウェアはブロックされ、ユーザーに通知され、ユーザーはソフトウェアをゴミ箱に移動するかどうかを選択できます。また、署名が更新されている場合はマルウェアを削除し、新たな感染がないか定期的にチェックします。
Mac の所有者は、サードパーティのセキュリティ ツールを使用してシステムに 3 番目の防御層を追加することを選択できます。この防御にはウイルス対策も含めることができますが、さらに多くのオプションが利用可能です。
からのツール目的を参照してくださいこれらはウイルス対策の代替として人気がありますが、併用することもできます。これらは、Mac のネイティブ セキュリティを補完する無料のオープンソース アプリです。
ツールの 1 つである OverSight は、Web カメラとマイクを通じてユーザーを監視するように設計されたマルウェアをブロックするのに役立ちます。 OverSight はシステムを常に監視し、Mac の内蔵マイクまたは内蔵 Web カメラがアクティブになったときにユーザーに警告します。
Objective See の Lulu ファイアウォール
次に、Lulu は、不明な発信ネットワーク接続をブロックできるファイアウォールです。これは使用するには優れたオプションであり、[システム環境設定] > [セキュリティとプライバシー] にある Mac の内蔵ファイアウォールと連携して機能します。最後に、Objective See には、永続的なマルウェアやランサムウェアをブロックするツールなど、さらに多くのツールがあります。
Web 上で安全を確保するもう 1 つの方法は、DNS を使用することです。一般にインターネット電話帳と呼ばれるドメイン名レジストリは、IP アドレスを Web ドメインに関連付けます。 NextDNS と呼ばれるサービスは、広告とトラッカーをブロックし、保護者によるネットワーク制御などを提供します。さらに、そのようなコンテンツをホストする Web サイトをブロックすることで、マルウェアからの保護にも役立ちます。
これらは、Web 上で利用できるセキュリティ ツールのほんの一部です。その結果、Mac 所有者はあらゆる面でセキュリティを制御でき、Apple がすべてのプラットフォームのセキュリティ向上に取り組んでいる中でも安全を確保できます。