Apple製品の安全神話の起源と現実

このようなことから、Apple製品はWindowsやAndroidよりも安全であるという定評があります。

もちろんこれはAppleの企業努力の結果ではありますが、一方、特にMacとWindowsとの比較でいえば、マーケットシェアがMacよりWindowsの方が高いことから攻撃者の注目度が高いことも影響していると考えられます。

つまり、OSに対するセキュリティ対策はOSの特徴によって複数要因が影響するものであり、セキュリティ対策に対する考え方が異なることに注意することが必要です。

2. OSの特徴がセキュリティ対策に与える影響

そもそも、OSによってセキュリティ対策の考え方が異なるのはなぜなのでしょうか？

OSの特徴を決める主要な要因は以下があります。

1. 普及率・・・マーケットシェアが高ければ、利用しているユーザが多い、つまり攻撃者から見ると攻撃の効果が高い、ということになります。

2. OSのアーキテクチャ・・・OSに対してユーザ・サードパーティがどこまでコントロール可能としているか、これについては、自由度が高ければ、便利でオリジナリティあふれるアプリ環境が提供されることになりますが、悪用されれば、攻撃者による攻撃の自由度を高めることにもつながります。攻撃ツールの作成が容易になることにもつながり、これは攻撃ツールが短期間に登場して、被害が多発することになります。WindowsやAndroidは自由度の高さによりさまざまなアプリが登場しており、ユーザの満足度はそこにあります。セキュリティアップデートは必須ですが、攻撃者の攻撃スピードに対応すべく、セキュリティ対策ソフトの導入も必要となっています。

3. アプリストアの管理状況

アプリストアを管理することの目的は、以下の点があります。

• アプリの審査プロセス: アプリストアが厳格な審査プロセスを持っている場合、マルウェアや不正なアプリの流通を防ぐことができます。

• アプリの更新管理: アプリストアを通じて提供されるアプリのセキュリティアップデートが、ユーザーに迅速に届けられる体制も大切です。

• エコシステムの閉鎖性: より管理されたエコシステムを持つOSは、サードパーティのアプリがシステムに及ぼす影響を限定し、セキュリティを高めることができます。

これらの要素は相互に影響し合い、OSのセキュリティ状況を形成しています。効果的なセキュリティはこれらの要素がバランス良く組み合わさったときに実現されます。ユーザーとしては、これらの要素を理解し、適切なセキュリティ対策をとることが重要です。

3. Apple製品の過去の脆弱性

アプリ審査をすり抜ける、攻撃者がOSの脆弱性を発見し、それを悪用するといったことが実際に発生しています。Appleは発覚しだい早急には対応していますが、Appleのエコシステムが100％安全ではないことがわかります。

①Leap

Leap（またはLeap-A、Oompa-Loompaとも呼ばれる）は、2006年に発見されたMac OS X向けのウイルス（正確にはトロイの木馬）です。Leapは、Mac OS Xユーザー間でファイル共有を行うiChatメッセージングシステムを利用して広がりました。

Leapの特徴:

• 感染経路: Leapは、JPEG画像と偽装された実行可能ファイルを通じて拡散しました。この悪意あるファイルをユーザーが開くと、感染が始まります。

• 動作: 感染すると、Leapは他のiChatユーザーに自身を送信するため、他のシステムに感染を広げることができました。

• 影響: このウイルスは、主にシステムのパフォーマンス低下を引き起こし、特定のタイプのファイルを破損させる可能性がありました。

• 対策: Leapの発見後、Appleはシステムのセキュリティを強化するためのアップデートをリリースしました。

Leapの出現は、Mac OS Xがウイルスやマルウェアに完全に免疫があるわけではないということを示し、セキュリティコミュニティとユーザーに警戒を促しました。これは、Appleのプラットフォームに対するセキュリティ対策を再考するきっかけとなり、ユーザーにOSの定期的なアップデートの重要性を認識させることとなりました。

②Flashback

Flashbackは、2011年に発見されたMac OS Xを狙ったマルウェアで、特にその変種であるFlashback Trojanは大きな注目を集めました。これは当時、Macコンピュータを対象とした最も広範なセキュリティ攻撃の一つでした。

Flashbackの特徴:

• 感染経路: Flashbackは、偽のAdobe Flash Playerインストーラを装ったウェブサイトからダウンロードされることによって拡散しました。また、Javaの脆弱性を利用して、ユーザの介入なしに感染することができました。

• 動作: 感染すると、このマルウェアはユーザのウェブブラウザを操作して、特定の広告に関連する検索結果をクリックさせることで、攻撃者に広告収入をもたらすクリック詐欺を行いました。

• 影響: そのピーク時には、60万台以上のMacが感染したと推定されています。これは、Macコミュニティにとって非常に大きな問題でした。

• 対策: AppleはJavaの脆弱性を修正するアップデートを配信し、感染したコンピュータをクリーンアップするためのツールを提供しました。また、この事件を受けて、多くのユーザがOSとアプリケーションの定期的なアップデートの重要性に気づきました。

Flashbackの大規模な感染は、Macもウイルスやマルウェアの脅威から完全に安全ではないという認識を一般ユーザーに広めることとなり、Macのセキュリティ環境に対する認識を変える重要な出来事となりました。

③KeRanger

• 感染経路: KeRangerは、BitTorrentクライアントであるTransmissionのダウンロードサーバーが侵害されたことにより、正規のアプリケーションとして偽装されて広まりました。Transmissionをダウンロードしたユーザーは、知らず知らずのうちにランサムウェアもインストールしてしまったのです。

• 暗号化: 感染すると、KeRangerは3日間の猶予期間の後、ランダムに選ばれたドキュメントやデータファイルを暗号化し始めました。そして、ファイルの復号化と引き換えにビットコインで身代金を要求しました。

• 対策: このランサムウェアは、Appleのセキュリティ機能Gatekeeperを回避するために有効な開発者証明書を使用していましたが、発見後すぐにAppleはこの証明書を取り消し、XProtectアンチマルウェアシステムをアップデートして策を講じました。

• 影響: KeRangerは、Macに対するランサムウェア攻撃としては最初の大模なものの一つであり、Macユーザーの間でセキュリティに対する認識を高めるきっかけとなりました。

KeRangerの出現は、Macがウイルスやマルウェアから完全に安全であると神話を打ち破り、どのプラットフォームも潜在的なセキュリティの脅威にさらされていることを示しました。

4. Apple製品のセキュリティ対策の考え方

1. セキュリティアップデートが肝

macOS、iOS、iPadOS、watchOSなどのオペレーティングシステムは定期的に更新され、セキュリティパッチや新しいセキュリティ機能が追加されます。

2. アプリインストールはApp Storeが基本

App Storeでは、提出されたすべてのアプリが厳しい審査プロセスを経て、セキュリティ基準に適合しているかをチェックしています。このようなことから、アプリインストールはApp Storeを基本とし、それ以外のインストール（開発者に限定）はユーザ側が安全であることを確認する必要があることから、むやみに行わないことが求められます。

3. Webアクセス、SNSなどアプリでのアクセスで気をつけること

Apple製品に限定したことではないですが、ブラウザによるWebページの閲覧、メール、SNSにあるURLリンクのアクセス、ファイルの実行には常に慎重に判断する必要があります。攻撃者はユーザがついついクリックしたくなるような文言を添えてアクセスを促します。最新の情報に合わせた訓練で意識を高めることは効果的です。

4. 最新のセキュリティ情報

最新のセキュリティアップデートに関する情報、攻撃者の手口、被害の状況などを積極的に入手し、自組織に反映する必要があります。これさえしておけば絶対安心といったことはありません。日々情報をアップデートし、意識を高め、対策を施すことが求められます。

5. まとめ

Windowsはその普及率の高さから長年ウイルス被害の主な対象であり、ウイルス対策ソフトの導入が一般的です。一方、Apple製品は組み込み型のセキュリティアプローチと限定されたアクセス範囲により、同様のセキュリティソフトウェアは一般には提供されていません。さらに、MacのマーケットシェアがWindowsに比べて低いことから、攻撃者の注目度も低く、相対的に安全と考えられがちです。

Apple製品のセキュリティは、そのエコシステムは比較的安全ですが、攻撃者の脅威から完全に免疫があるわけではありません。OSの種類によって安全性が異なるため、一面的な「安全・危険」という考えは避け、適切なセキュリティ対策を取ることが重要です。