Mac用のウイルス検出ソフトウェアについて
ほとんどのアンチウイルス・ソフトウェアには、たくさんの機能が搭載されています。各メーカは、その製品が、ウイルスやマルウェアからの保護だけでなく、ネットワークの脅威をブロックするなど豊富な機能を提供すると謳っています。Macを保護する製品を探している時、そのような情報に目を奪われるでしょう。しかし、そうした機能が、実際にどのような処理を行うのかを知ることは、ほとんどありません。例えば、マルウェアをどうやって発見するのか?、アンチウイルス・ソフトウェアの定義ファイルとは、どのようなものなのか?、感染したMacからどうやってマルウェアを除去するのか?、ファイアウォールがどうやってMacを守るのか?、 について、製品の機能説明には書いてありません。そこで、この記事では、多くの受賞歴に輝く弊社のVirusBarrier X6ソフトウェアを例に、普段知ることがない内容を、簡単にご説明させていただきます。
本題に入る前に、ことばの定義を確認させてください。多くの主要なメディアがコンピュータに悪影響を与えるものを何でも「ウイルス」と呼んでいますが、悪意のあるソフトウエアの総称として適切な呼称は「マルウェア」です。ウイルスは、マルウェアの一種です。そして、Macを狙うウイルスはほとんどありませんが、Macを狙うマルウェアは増え続け、一般化しつつあります。
ウイルスとマルウェアの違いを明確にしたところで、本題ですが、Integoでは、どのようにしてMacを狙うマルウェアを見つけ出しているか、ご説明します。通常、Integoのマルウェア・リサーチチームは、4つの方法のいずれかでマルウェアを見つけ出します。まず「ハニーポット」は、Integoが、マルウェアを誘う目的のためだけに特別に設置したコンピュータです。攻撃しやすい標的に見えるようになっており、マルウェアが一般に出回り始めたら、そのサンプルを収集します。次に、弊社のお客様もマルウェアの情報源です。お客様は、マルウェアであることが疑われるサンプルをIntegoに提出して、分析を依頼できます。そして、Mac関連のオンラインフォーラムで、疑わしい現象を報告したユーザに連絡することもあります。最後に、マルウェアの根絶という目標を共有する研究者のネットワークで、それぞれの成果を比較し合うこともあります。
特定のファイルを初めて分析する際、リサーチチームは、何か疑わしい点がないか、コンパイルされたファイルのコードを調べます。不自然な点があれば、さらに細かく調べます。デバッガを使ってファイルの処理を順に追ったり、ファイルを機械語のレベルで調べるために逆アセンブルすることもあります。ファイルを実行した時、ファイルを作成したり、通信を行わないか確認するため、ソフトウェアの動作を監視する「隔離マシン」を用意することもあります。こうして、動作を総合的に見て、悪意があるかどうか判断するのです。
見つかった悪意のあるファイルの数は、ここ数年で大きく増えました。2011年のMacDefenderによる攻撃では、Macユーザにクレジットカード番号を入力させるために、偽のアンチウイルス・ソフトが使われました。その後も偽装や攻撃の方法が進化し、サイバー犯罪者の腕前が上がっていることが分かります。こうしたマルェウェアの作者は、Macを狙うマルウェアを素早く進化させるために、Windowsユーザを長年にわたり悩ませ続けてきた技術をどんどん取り入れています。
今年も、マルウェア攻撃は増え続けており、好転の兆しはありません。Flashbackマルウェアだけでも、この原稿を執筆中の現時点で、60万台以上のMacに感染しています。この攻撃のショッキングな点は、このマルウェアの変わり身の素早さです。元々、Flashインストーラを偽装し(それが、名前の由来です)、トロイの木馬としてMacに侵入してきました。その後、その性格をまったく変えてしまい、感染したウェブページを訪問するだけで、自身をダウンロードしてインストールするように進化しました。サイバー犯罪者が、Macユーザを狙うために、多大な時間と労力をかけていることが分かるでしょう。
このようなマルウェアに対抗する手段として、リサーチチームは、ファイルの特長を探し出し、マルウェアがMacに感染する前にブロックするためのフィルタを開発しています。同じマルウェアの異なる亜種をいくつも見つけ出せば、繰り返し現れるパターンからフィルタを洗練させ、将来現れる亜種にも対応できる強力なフィルタを作り上げることができます。VirusBarrier X6(あるいはInternet Security Barrier X6)をお使いなら、こうしたフィルタを自動アップデートすることで、マルウェアが拡散しても、可能な限り身を守ることが可能です。
VirusBarrier X6がMac上でマルウェアを検出すると、危険なファイルの中身を削除して、中身が空のファイルだけが残ります。このファイルは、もうMacやMac上のファイルの危険となることはありません。
マルウェアは、Macが直面しているいくつものセキュリティの脅威の1つに過ぎません。ネットワークの脅威も実在する問題です。ネットワーク攻撃をブロックするには、ファイアウォールの利用をお勧めします。ファイアウォールとは、受信するすべての通信を調べるためのゲートを設置するようなものです。あらかじめファイアウォールに通過を許可した通信だけが、実際に受信されます。VirusBarrier X6が搭載しているような双方向ファイアウォールでは、さらに送信も制御できます。どのプログラムが送信を行おうとしており、そのプログラムがインターネットを利用することが許可されているか、を確認します。双方向ファイアウォールは、侵入者がコンピュータにアクセスするのをブロックできる単純な仕組みであると同時に、スパイウェアがコンピュータ上の情報を許可なく送出するのを防ぐことができるのです。
インターネット上のセキュリティは、実際にはもっと複雑です。しかし、このVirusBarrier X6の簡単な説明が、セキュリティの脅威からの保護に関して、皆さんが理解を深める一助になれば幸いです。Integoは、皆さんと同じくAppleのファンです。そして1997年以来、Macのためだけにセキュリティ・ソリューションを提供してきました。弊社のチームは、皆さんのMacと、そのMac上の重要なファイルと個人情報を守ることだけに専念しています。弊社の製品は無料で30日間試用いただけます。Integoがいかに一歩先を行っているか、ぜひ、ご自身の目でご確認ください。
