Macにセキュリティは必要ないと思っていませんか。
確かにMacはWindowsと比べるとウイルスの被害は少ないですが、被害はあります。
そして、セキュリティと一言で言っても、ウイルスから守ることだけではありません。他人が勝手にMacの中を見られないようにすることもセキュリティです。
これから紹介する無料でできる10個の対策を行うことで、限りなく被害に遭う可能性を低くできるとしたらどうでしょうか?
1.Macにもセキュリティは必要
Macにセキュリティは必要ないとは言い切れません。
セキュリティ施策を行わずに被害に遭ってしまった場合、実際にどのようなことになるのかを被害の軽い順に書いてみます。
自分が離席したときにMacを他人が触り、大事な資料、レポートなどが盗まれてしまう
自分のMacが紛失して、拾った人が自分のMacとして使ってしまい、Macが戻ってこない。挙句の果てに自分のMacに保存していた見せたくない写真などがネット上で公開されてしまう
不正サイトにアクセスし、フィッシング詐欺に引っかかってしまい、クレジットカード番号を盗まれてしまう
お客さんから預かっている大事な情報が漏えいしてしまい、損賠賠償を要求されてしまう
これらの被害にあったとき、元の状態に戻すための労力とお金がたくさんかかります。
そうはいっても、ウイルスの発生から見ると、2013年に発生したウイルスでMacを標的にしたウイルスは全体の約0.1%と低い割合です。しかし、2012年に60万台のMacが感染したウイルスがありました。大きな金銭被害にはいたらなかったのですが、販売台数が伸びているMacを標的にする犯罪者はこれからも現れるでしょう。
さらに、個人情報や銀行口座のログイン情報を狙うフィッシング詐欺はOSに関係なくメール、Webを介してあなたを狙ってきます。
ウイルスだけでなく、自分が席を外しているときに他人にデータが盗まれたり、監視ソフトを知らないうちにインストールされて、監視されるという事件も起こっています。
また、Macが紛失するケースもあります。そのときに自分のMacの中身を見られずに自分の連絡先を拾った方に伝えられるようにしたいものです。
備えあれば憂いなしと言うようにご自分のMacを守るのはあなたしかいません。自動車を買ったら自動車保険に加入するのと同じように、セキュリティ対策を実施することを強くすすめます。
ただ、対策をしていない場合は既にウイルスに感染している可能性もあります。最近のウイルスは感染に気づかれないように潜む傾向にあるので、感染しているかどうか不安な場合はこちらの記事もご参照ください。
Macに潜むウイルスの確認方法、4種類の被害と12の対策
2.買ったらやる無料でできる10個のセキュリティ設定
2-1から2-10までMacでできるセキュリティ対策を説明します。
2-1.macOS は常に最新のセキュリティアップデートを行う
必須と言っていいほど大事なので、macOS (v10.11 El CapitanまでOS Xが正式名称でした)のソフトウェアアップデートを自動的に確認する設定にしてください。
なぜならば、OSの脆弱性を直すパッチが含まれていることが多いからです。犯罪者はOSの脆弱性を狙って攻撃をしかけます。
具体例としては、macOSも脆弱性が見つかりセキュリティアップデートが2014年2月末に行われました。2014年2月末に見つかった脆弱性は“攻撃者がSSL/TLSで保護されているセッションでもデータを拾ったり書き換えたりできる”というものでした。
これによって考えられる被害は、ユーザーがオンラインショッピングをしているときに入力するクレジットカード情報を犯罪者が盗取できるということです。
macOSのアップデートにはセキュリティに関するアップデートが含まれる場合が多々あります。犯罪者はその脆弱性が見つかってから、ユーザーがmacOSをアップデートするまでの間を狙って攻撃を仕掛けようとします。
そのため、OSを最新版にしておくことが重要になります。
macOS のアップデートは自動的に調べるようになっているか確かめる方法
デフォルトでmacOSのアップデートは自動的に調べるようになっています。
確かめる方法を以下に紹介します。
1.Appleメニュー「システム環境設定」をクリック「App Store」タブをクリック
2.「アップデートを自動的に確認」をチェックしていれば自動的にmacOSのアップデートを調べてくれます。
App Storeコントロール・パネルでアップデートを自動的に確認
アップデートの通知が来た場合は速やかにアップデートしてください。
2-2.ブラウザも最新版にすることが重要
ブラウザも最新版にしておくことが重要です。
なぜならば、ブラウザにあるバグを介して犯罪者に攻撃される可能性があるからです。
具体例としては、2014年8月にアップデートされたSafariの脆弱性は“悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある“というものです。
Safariの場合はmacOSのアップデートのときに同時にアップデートされるケースが多いので、macOSと一緒と考えて良いでしょう。
そして、「ソフトウェア・アップデート」で自動的に確認されます。Safari以外のブラウザChrome、Firefoxもデフォルトで自動更新される設定になっていますので、設定を変更しないようにしましょう。
2-3.Apple以外から提供されているJava、Flashは常に最新の状態に
Java, Flashのアップデートも常に行ってください。
macOS、SafariはMacの中でも中心にあるアプリケーションなのでアップデートの重要だと何となく理解できると思いますが、Java、Flashのアップデートも重要です。
なぜならば、Java, Flash, Adobe Acrobatなどの脆弱性を突いてマルウェアに感染させる手口があるからです。
実際に 2012年にJavaの脆弱性を突いた攻撃があり、60万台のMacが感染しました。
Java、Flashを自動アップデートにする設定
自動的にアップデートするために設定を下に書きます。
1.Appleメニュー「システム環境設定」の中にFlash Player、Javaなどのアイコンがあります。
2.「ソフトウェアアップデート」にて自動的にアップデートする設定がありますので、有効にしてください。
Javaコントロール・パネルにて更新を自動的にチェック
Flash Playerのコントロール・パネルでアップデートのインストールを許可
2-4. ブラウザのJavaをオフ
2-3で記載したように2012年にJavaの脆弱性を突く、Macを標的とした攻撃がありました。今後もJavaの脆弱性を突く攻撃が出てくると考えていいと思います。
Javaを最新版にしておくことも大事ですが、ブラウザでJavaをオフにすることもできます。
設定方法はSafari 6.1以降の場合は、Safariの環境設定の「セキュリティ」または、「セキュリティとプライバシー」パネルにてJavaが有効・無効の設定と確認ができます。ちなみにSafari 7.0.5では下の画像の設定画面のようにサイトごとにJavaの実行と無効の設定ができます。
SafariのセキュリティパネルでJavaをWebサイトごとに有効にできます
ちなみにOS X v10.9 MavericksではJavaがデフォルトでオフになっています。
Chromeをお使いの場合は、アドレスを入力するところ「chrome://plugins」と入力することでインストールするプラグインの一覧が表示され、“無効にする“をクリックすることでプラグインを無効にできます。