ビデオ: ЖИЖА #1 - Третий Альбом, Играю в группе, Пишу музыку для игр (九月 2024)
過去数年間で、Apple Macintoshユーザーを標的とするマルウェアへの関心が高まっています。 Mac Defenderのような偽のウイルス対策プログラムとその亜種は、約5年前に発見されました。 ちょうど昨年、Flashbackトロイの木馬が巨大な感染基盤を持っているように見えた後、Macユーザーはブーツで揺れていました。 脅威はそこにありますが、自分自身を安全に保つ方法があります。
リスクとは
長年、Appleユーザーはマルウェア作成者からほとんど注目されていませんでした。 これはほとんどの場合、特にアフィリエイトネットワークの使用が増加している場合に当てはまります。アフィリエイトネットワークでは、感染者ごとに悪者が支払われます。 Windowsに比べてOS Xユーザーはまだ比較的少ないため、ボットネットの潜在的なサイズや感染症から生じる資金は限られています。
ただし、Macユーザーを対象とする理由があります。 1つには、多くの人がマルウェア対策ソフトウェアを使用せず、プラットフォームのセキュリティの栄光に頼っている可能性があります。 マシンに侵入できないと思うのに、なぜウェブサイト上の悪意のあるリンクやフィッシングメールを心配するのですか?
悪者は、可処分所得を持っている可能性が高いため、Macユーザーに興味があるかもしれません。 最も安いAppleコンピューターはMac Miniであり、Mac Miniの価格は600ドル前後だと考えてください。 また、キーボード、マウス、モニターのコストは含まれていません。
Macintoshコンピューターは大学生にも人気があり、潜在的に攻撃者がソーシャルエンジニアリング攻撃の機敏な大規模な観客にアクセスできるようにします。 アップルのコンピューターは、メディアの専門家に好まれていることが多く、その一部は高額で高価値のターゲットにアクセスできます。
Macの防御を活用する
ありがたいことに、お使いのMacには、悪者を寄せ付けないようにするツールが付属しています。 まず、OS Xのアーキテクチャがあります。これはユーザーには見えませんが、攻撃に対して強化されています。 また、OS XはiOSと同様にアプリをサンドボックス化し、感染が1つのアプリからシステムの他の部分に移動するのをより困難にします。
より積極的な保護のために、OS X Mountain Lion(10.8)にはGatekeeperが同梱されており、コンピューターにインストールできるものが制限されています。 デフォルトでは、Mac App Storeのソフトウェアまたは信頼できる開発者によってデジタル署名されたアプリのみが許可されます。 App Storeからのソフトウェアのみを許可することでこれを一気に引き上げたり、どこからでもソフトウェアをインストールできるようにすることで一気に引き下げることができます。
組み込みのブラックリスト
お使いのMacには、実際にマルウェア対策機能が組み込まれています。ブラックリストに掲載されたアプリのリストは、すべてのMacにローカルに保存され、Appleによって毎日更新されます。 そのリストから悪意のあるダウンロードを検出すると、危険を警告するダイアログが表示されます。
Windowsのような非常に活発なマルウェア環境では、これだけでは十分ではないので、疑わしいアプリケーションをサンドボックス化したり、異常な動作を監視できるサービスを使用することをお勧めします。 Macにとっては、良いスタートです。
重要なセキュリティアップデートをプッシュするというAppleの複雑な記録にもかかわらず、この基本的なレベルのダウンロードセキュリティは、少なくとも最も一般的な既知の攻撃から防御できます。
管理者権限を制限する
日常業務に管理者権限を持つアカウントを使用しないようにすることをお勧めします。 管理者アカウントにより、ユーザーはファイルをインストールおよび変更でき、ほとんどのMacアカウントにはデフォルトで管理者権限があります。 各コンピューターには少なくとも1人の管理者が必要であることに注意してください。
これらの権限を隔離するには、[システム環境設定]を開き、[ユーザー]をクリックして、新しいユーザーを作成し、そのユーザーに管理者権限を付与します。 次に、ユーザープロファイルからそれらを取り消します。 これで、個人アカウントを使用してWebを閲覧したり、デジタルライフを楽しんだり、管理者としてのみログインしてトップレベルの変更を行ったりできます。
実際には、管理者ステータスを無効にするということは、ソフトウェアをインストールするとき、またはソフトウェアがシステムに変更を加えるときに、管理者アカウントのユーザー名とパスワードを入力することを意味します。 これはいらいらする可能性があり、OS Xのシームレスなエクスペリエンスを間違いなく損ないます。 しかし、これはセキュリティを向上させるための簡単なステップです。 コンピューターの どこにも 管理者パスワードを保存しないでください。
パスワードを保護する
パスワードについて言えば、OS Xには優れたパスワードマネージャーユーティリティが組み込まれています。ほとんどのユーザーは、キーチェーンアプリがパスワードを保存し、ログインフォームをオートコンプリートできることを既に知っています。 彼らが知らないかもしれないのは、さまざまなレベルの複雑さのパスワードも生成できるということです。 リサイクルされたパスワードは安全でないパスワードであるため、キーチェーンを使用して、パスワードを必要とする各サービスの一意のパスワードを生成および保存してみませんか?
もちろん、キーチェーンはMacでのみアクセス可能です。 複数のコンピューターまたはモバイルデバイスを使用している場合(そして、私たち全員がそうです)、LastPassのようなパスワードサービスは、安全でユニークなパスワードを任意のプラットフォームから利用できるようにします。
宝を暗号化する
AppleのFile Vaultは、最終的な保護レイヤーを追加し、ホームフォルダー内のすべての情報を暗号化します。 情報は必要に応じて自動的に復号化され、マスターパスワードで保護されます。 悲しい真実は、誰かがあなたのコンピューターへのアクセスを望み、努力(おそらく、長年の努力)をすることをいとわない場合、最終的には侵入するということです。アクセスが困難(不可能でない場合)。
保護を強化するために、すべてのファイルを暗号化されたDMGディスクイメージに保存できます。 ただし、これには独自のリスクが伴います。
失敗したとき
すべてを正しく行ったとしても、コンピューターにマルウェアを感染させたり、貴重なデータを公開したりするのは、たった1人の決定的な攻撃者(これは非常にまれですが)または1つの単純なミス(これは非常に一般的です)のみです。
そのような不幸な状況に陥った場合、サードパーティのマルウェア対策ソフトウェアを使用することから、ハードドライブを無効にして新たに開始することまで、さまざまな選択肢があります。 重要なことは、災害が発生したときに行動を起こし、最悪のシナリオにならないようにスマートに保つことです。
