Appleと同社のサポーターたちは、Mac OS XがセキュアなOSであり、MicrosoftのWindowsプラットフォームはその足元にも及ばないと皆に信じさせたがっているようだ。Mac OS XはWindowsと比べるとセキュリティ問題の件数がはるかに少ないので、Mac OS Xの方がセキュアだ、というのが彼らの主張だ。さらに、Mac OS Xではウイルス対策ソフトウェアを使用する必要がないとまで言う人もいる。
こういった人々は、彼らが思い込んでいるほどMac OS Xはセキュアではないことを知れば驚くかもしれない。Mac OS Xの方がセキュリティ問題の件数が少ないのは確かだ。幾つかの深刻なセキュリティホールがあるWindowsは、セキュリティの低いOSであることも間違いない。しかし、だからといって、Macを買ったユーザーが電源を入れていきなりWebサーフィンを開始しても、侵入者から攻撃を受ける心配はないということには決してならない。最近の事例は、Macユーザーもウイルス対策ソフトウェアをインストールすることを検討する必要があることを示している。
つい先週も、英Sophosのセキュリティ専門家が、Mac OS Xユーザーを狙ったマルウェアの最新バージョンを発見した。これは「Jahlav」というトロイの木馬の亜種で、ポルノサイト上でActiveXのビデオコーデックを偽装したものだ。これをダウンロードすると、ほかの悪質なファイルをWebからダウンロードしようとする。
それだけではない。Sophosでは「Tored」ワームの新種も発見した。このワームが最初に見つかったのは5月だ。Toredの作者はMacのボットネットを構築することを狙っている。しかしこれまでのところ、この狙いは成功していない。同ワームはまだバグが多いため、Macユーザーにとって脅威となるに至ってはいないのだ。
Appleの新OS「Snow Leopard」は、さらに多くのトラブルに直面する可能性がある。新OSに関する情報を掲載したWebサイトには、以前のセキュリティ警告が追加された。Appleによると、ユーザーはSnow Leopard搭載システムにウイルス対策ソフトウェアをインストールすることを検討すべきだという。同OSにはAppleのセキュリティ機能が組み込まれており、熱烈なMac支持者たちは何も心配することはないと言うが、Macユーザーが安全であるという保証はない。
Macの安全神話はなぜ崩れたのだろうか。何年も前には、Macを狙ったマルウェアを見つけようといった話は聞いたことがなかった。ほとんどのセキュリティ専門家にとってMacは眼中になかったのだ。同OSに影響するセキュリティ事件が起きる可能性は極めて低いことが分かっていたからだ。しかしここ数年、Macを狙った攻撃が増えてきた。「Inqtana.A」「Leap.A」「Tored」「Jahlav」など、Macはかつてなく多くのマルウェアに狙われるようになってきた。意外に思う読者もいるかもしれないが、その理由は金なのだ。
今日、ほとんどのトロイの木馬やワームの作成者は金目当てで開発している。MacユーザーよりもWindowsユーザーの方がはるかに多いため、Windowsユーザーをターゲットにする方が金銭的利益が大きいのだ――“お客”が多ければそれだけ多くの現金収入につながるということだ。しかしAppleのMac OS Xの人気が高まり、市場シェアが拡大してきたのに伴い、悪意を抱いたハッカーの中には、Macで何をしても攻撃される心配はないと信じているMacユーザーを狙えば、金もうけをするチャンスがあると考える連中が増えてきた。
例えば、トロイの木馬Jahlavは、マルウェアの作者らのための金もうけのツールだと考えられている。
Sophosのセキュリティ専門家、グラハム・クルーリー氏によると、Jahlavを利用すれば偽のウイルス対策プログラムを作成できるという。「Jahlavが仕込まれたWebページにWindows PCからアクセスすると、Windows向けのスケアウェアが送り込まれる。ハッキングギャングがこのようにしてWindowsユーザーから金をせしめようと考えているとしたら、Macユーザーに対しても同じ手口が用いられるだろう」と同氏は話す。
Macユーザーの仲間入りをする人が増えるのに伴い、悪意を持ったハッカーたちがMacユーザーを狙うケースが増加するだろう。これは単純な数のゲームだ。OSを利用するユーザーが増えれば、そこに注目するハッカーも多くなり、その結果、マルウェアが出現する可能性も高くなるというわけだ。
しかしこの論理を否定する人もいる。Macユーザーの安全を維持しているのはMac OS Xである、というのが彼らの主張だ。ハッカーがMacユーザーをターゲットにしていないのではなく、Mac OS Xのセキュリティ機能のおかげで彼らの攻撃が成功しないというのだ。
これは説得力のある主張だ。AppleのOSでは、ユーザーは制限された権限でソフトウェアを実行できるようになっているため、悪質なソフトウェアがOSに侵入するのは難しい。さらにMac OS Xは、サンドボックス技術を使ってユーザーを保護している。この技術により、プログラムがMac上で実行できる処理の数が制限されるため、ほかのファイルに容易にアクセスすることができず、また、これらのプログラムが実行できるほかのプログラムも限定される。Mac OS Xはライブラリのランダム化という技術も利用している。これはマルウェアにターゲットを外させるための技術だ。
Mac OS Xが堅固なOSとしての資格にふさわしいセキュリティ機能を備えているのは議論の余地がない。しかし、同OSがあらゆる状況においてユーザーの安全を確保するのは不可能だ。最近の事例が示すように、かつては難攻不落の要塞と思われていたMac OS Xは、決してAppleが宣伝しているほどセキュアではない。
われわれはそろそろ、この単純な事実を認識すべきではないだろうか。
こういった人々は、彼らが思い込んでいるほどMac OS Xはセキュアではないことを知れば驚くかもしれない。Mac OS Xの方がセキュリティ問題の件数が少ないのは確かだ。幾つかの深刻なセキュリティホールがあるWindowsは、セキュリティの低いOSであることも間違いない。しかし、だからといって、Macを買ったユーザーが電源を入れていきなりWebサーフィンを開始しても、侵入者から攻撃を受ける心配はないということには決してならない。最近の事例は、Macユーザーもウイルス対策ソフトウェアをインストールすることを検討する必要があることを示している。
つい先週も、英Sophosのセキュリティ専門家が、Mac OS Xユーザーを狙ったマルウェアの最新バージョンを発見した。これは「Jahlav」というトロイの木馬の亜種で、ポルノサイト上でActiveXのビデオコーデックを偽装したものだ。これをダウンロードすると、ほかの悪質なファイルをWebからダウンロードしようとする。
それだけではない。Sophosでは「Tored」ワームの新種も発見した。このワームが最初に見つかったのは5月だ。Toredの作者はMacのボットネットを構築することを狙っている。しかしこれまでのところ、この狙いは成功していない。同ワームはまだバグが多いため、Macユーザーにとって脅威となるに至ってはいないのだ。
Appleの新OS「Snow Leopard」は、さらに多くのトラブルに直面する可能性がある。新OSに関する情報を掲載したWebサイトには、以前のセキュリティ警告が追加された。Appleによると、ユーザーはSnow Leopard搭載システムにウイルス対策ソフトウェアをインストールすることを検討すべきだという。同OSにはAppleのセキュリティ機能が組み込まれており、熱烈なMac支持者たちは何も心配することはないと言うが、Macユーザーが安全であるという保証はない。
Macの安全神話はなぜ崩れたのだろうか。何年も前には、Macを狙ったマルウェアを見つけようといった話は聞いたことがなかった。ほとんどのセキュリティ専門家にとってMacは眼中になかったのだ。同OSに影響するセキュリティ事件が起きる可能性は極めて低いことが分かっていたからだ。しかしここ数年、Macを狙った攻撃が増えてきた。「Inqtana.A」「Leap.A」「Tored」「Jahlav」など、Macはかつてなく多くのマルウェアに狙われるようになってきた。意外に思う読者もいるかもしれないが、その理由は金なのだ。
今日、ほとんどのトロイの木馬やワームの作成者は金目当てで開発している。MacユーザーよりもWindowsユーザーの方がはるかに多いため、Windowsユーザーをターゲットにする方が金銭的利益が大きいのだ――“お客”が多ければそれだけ多くの現金収入につながるということだ。しかしAppleのMac OS Xの人気が高まり、市場シェアが拡大してきたのに伴い、悪意を抱いたハッカーの中には、Macで何をしても攻撃される心配はないと信じているMacユーザーを狙えば、金もうけをするチャンスがあると考える連中が増えてきた。
例えば、トロイの木馬Jahlavは、マルウェアの作者らのための金もうけのツールだと考えられている。
Sophosのセキュリティ専門家、グラハム・クルーリー氏によると、Jahlavを利用すれば偽のウイルス対策プログラムを作成できるという。「Jahlavが仕込まれたWebページにWindows PCからアクセスすると、Windows向けのスケアウェアが送り込まれる。ハッキングギャングがこのようにしてWindowsユーザーから金をせしめようと考えているとしたら、Macユーザーに対しても同じ手口が用いられるだろう」と同氏は話す。
Macユーザーの仲間入りをする人が増えるのに伴い、悪意を持ったハッカーたちがMacユーザーを狙うケースが増加するだろう。これは単純な数のゲームだ。OSを利用するユーザーが増えれば、そこに注目するハッカーも多くなり、その結果、マルウェアが出現する可能性も高くなるというわけだ。
しかしこの論理を否定する人もいる。Macユーザーの安全を維持しているのはMac OS Xである、というのが彼らの主張だ。ハッカーがMacユーザーをターゲットにしていないのではなく、Mac OS Xのセキュリティ機能のおかげで彼らの攻撃が成功しないというのだ。
これは説得力のある主張だ。AppleのOSでは、ユーザーは制限された権限でソフトウェアを実行できるようになっているため、悪質なソフトウェアがOSに侵入するのは難しい。さらにMac OS Xは、サンドボックス技術を使ってユーザーを保護している。この技術により、プログラムがMac上で実行できる処理の数が制限されるため、ほかのファイルに容易にアクセスすることができず、また、これらのプログラムが実行できるほかのプログラムも限定される。Mac OS Xはライブラリのランダム化という技術も利用している。これはマルウェアにターゲットを外させるための技術だ。
Mac OS Xが堅固なOSとしての資格にふさわしいセキュリティ機能を備えているのは議論の余地がない。しかし、同OSがあらゆる状況においてユーザーの安全を確保するのは不可能だ。最近の事例が示すように、かつては難攻不落の要塞と思われていたMac OS Xは、決してAppleが宣伝しているほどセキュアではない。
われわれはそろそろ、この単純な事実を認識すべきではないだろうか。
