Enterprise Watch
連載バックナンバー
IT業界の企業買収トレンドはどこへ向かうのか
[2007/11/21]

GoogleのAndroidはエデンの園の“知恵の樹の実”か白雪姫の“毒リンゴ”か
[2007/11/14]

Macのセキュリティの真価が問われる「トロイの木馬」事件
[2007/11/07]

iPod touchをビジネスツールとして使う
[2007/10/31]


Macのセキュリティの真価が問われる「トロイの木馬」事件


 近年、Intel CPUの採用やiPodのハロー効果により、Macのシェアは拡大の一途を辿っている。2007年9月のiMacの国内における販売実績では、機種別販売台数シェアでトップになったほどだ。しかし、Macが多くの人に使われるのと同期して、ウイルスやワームがMacを本格的に攻撃を仕掛ける日が刻々と近づいている。

 MacはWindowsに比べて安全だと言われ続けてきたが、それは今後も変わらないといえるのか。ハッカーやセキュリティベンダーがMacに入り込むことは不可能・無用なのだろうか。


Macもトロイの木馬のターゲットに

 10月31日(米国時間)、Mac用セキュリティソフトウェアを販売するIntegoが、Macを標的としたトロイの木馬が発見されたと警告を出した。Integoによると、「OSX.RSPlug.A」と名付けられたトロイの木馬がMacに侵入するとDNSサーバの設定が変更され、ユーザーはフィッシングサイトなどへ誘導されてしまう。この脆弱性はMac OS X 10.4だけでなく先日発売されたMac OS X 10.5でも同様なため注意が必要だ。

 セキュリティ企業のSunbeltも同社のブログでこのトロイの木馬について、「これはわれわれが知る限り、プロのマルウェア作成グループによるMacユーザーへの初めての本格的な攻撃だ」とコメントしている。さらに、セキュリティ研究を行っているheise Securityは、Mac OS X 10.5のファイアウォール機能がデフォルトで無効になっているという検証結果と「セキュリティ問題に無頓着なAppleの姿勢は、4年前のMicrosoftをほうふつとさせる」という苦言コメントを発表した。

 4年前のMicrosoftといえば、Windows XPのファイアウォール機能を無効にしたまま製品を出荷していた。このことが原因となり、大規模なWindowsのワーム被害を引き起こした。また、2003年1月には、MicrosoftのSQL Serverを標的としたコンピュータウイルス「SQL Slammer」が発生し、世界中のサーバやネットワークがダウンしたこともまだ記憶に新しい。

 Sunbeltとheise Securityのコメント、4~5年前のMicrosoftの姿勢をそのまま今のAppleやMacに当てはめると、Macをターゲットとした大規模なウイルスやワーム被害がいつ起きてもおかしくないといえる。MacユーザーはMacのセキュリティに対する考え方を改めなくていいのだろうか。


Appleのシェアと比例するセキュリティリスクの向上

 Windowsを踏み台にしたウイルスやワーム被害が発生するたびに、「Windowsは危険、MacはUNIX系OSだから安全」と言われ続けていた。Macのシェアが伸び、一般家庭やオフィスでのMac使用率が上昇している現在は、そうは言い切れない。Windowsもそうだが、Macも決して完ぺきな製品ではない。頻度や件数はマチマチだが、確実に脆弱性に対する修正プログラムがAppleから提供されているのだ。

 ハッカーなどの悪意も持ったグループから見た場合、Macをターゲットとして本気で攻撃を仕掛けることは造作もないことだろう。それどころか、Macユーザーのすきを突くという絶好のチャンスをハッカーに与えているのだ。MacユーザーがMacの安全神話を今までと同じように信じ続け、可能な対応策もとらなかった場合、ウイルスやワーム攻撃の対象になってしまう。
【お詫びと訂正】初出時、不適切な表現が使われている箇所がありました。お詫びして訂正します。


Macユーザーとセキュリティベンダーへの要望

 Macユーザーがウイルスやワームの被害を被らないために、今までと異なる感覚を持つべきだ。

 MacとWindowsのどちらが安全かを議論してほしいわけではない。Macにも未知な脆弱性があり、そこを突いてくるウイルスやワームがいつ発生してもおかしくないという認識を持ってほしいのだ。そして、悪意のある攻撃への万全な対策を講じてほしい。もちろん、Appleから提供される修正プログラムの適用を行うことや日々の情報収集、対策をとることを怠ってはいけない。

 セキュリティソフトを開発しているベンダーにもお願いしたい。

 現状、Mac用のセキュリティソフトはWindows用と比べるとどうしても選択肢が少ない。Mac用よりもWindows用のソフトウェアを開発する方がビジネスになるのはわかるが、是非Windows用と同じように開発・提供していただきたい。そして、Macユーザーに向けて脆弱性、ウイルスやワーム被害の啓もう活動をしていただきたい。発展途上ではあるがそこには確かにビジネスチャンスがあり、多くのMacユーザーから歓迎されるだろう。Macの世界に来てほしいのは決して悪意のあるハッカーではなく、善意のセキュリティベンダーなのだから。



URL
  BCN ランキング記事(10月3日)
  http://bcnranking.jp/news/0710/071003_8561.html
  Intego Security Memo
  http://www.intego.com/news/ism0705.asp
  Sunbeltのブログ
  http://sunbeltblog.blogspot.com/2007/10/mackanapes-can-now-can-feel-pain-of.html
  heise Securityによる検証結果
  http://www.heise-security.co.uk/articles/98120


( もり いっけ )
2007/11/07 08:54

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.