Macはセキュリティソフトは必要ですか？2012

Macにはアクセス権があるのでウイルス感染しないという迷信の 掲載が散見されるようなので、ユーザーが何もしなくても感染 する脆弱性を利用した方法についていくつか紹介します。 脆弱性の悪用やアダルト画像の利用も――Macを狙うマルウェアの手口 http://www.itmedia.co.jp/enterprise/articles/1203/22/news029.html Macを狙うドライブバイダウンロード攻撃発生～必ずアップデートを　 http://security-t.blog.so-net.ne.jp/2012-02-27 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる http://www.itmedia.co.jp/news/articles/1202/24/news024.html この脆弱性も既知の脆弱性を使った攻撃ばかりならば対策は 容易で特に心配無用ですが、問題は次々に見つかる未知の脆弱性を 利用したゼロディ攻撃です。 「 知っていますか？"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 初の手口か？　Wordの脆弱性悪用でMacに感染するマルウェア出現 http://www.itmedia.co.jp/enterprise/articles/1203/30/news026.html また　Macへの脅威はマルウェアだけではありません。 例えば情報を直接搾取するフィッシング詐欺に関してはOSに 依存しません。 正規のサービスを通じて仕掛けられるフィッシング詐欺を セキュリティソフトの支援なしで防御するのは至難の業です。 「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが 急増 http://pc.nikkeibp.co.jp/article/news/20090709/1016776/ 最近の攻撃は正規サイト／サービスを通じて行われます。 Cligs で200万件を超える短縮 URL に改ざん被害 http://japan.internet.com/webtech/20090618/11.html 一般サイトがフィッシング詐欺の踏み台に、Gumblar攻撃と関係か http://www.itmedia.co.jp/enterprise/articles/1004/27/news075.html TwitterやFacebookで共有される短縮URL・・・そのリンク先は安全？ http://www.so-net.ne.jp/security/mcafeenews/mcafeenews20110620.html 一体どのくらいの方が、正規サービスを通じて表示された本物 そっくりの不正サイトに用意された正規のプログラムを装った 不正プログラムをセキュリティソフトの支援なしで不正プログラムと 見破れる事でしょう。 Macのマルウェアによる被害例が少ないのは技術上の問題ではなく 単にシェアが低かったため投資効果が期待出来ず攻撃が少なかった だけです。 Appleも脅威について充分認識していてユーザーに内密で対策し 始めてます。 http://itpro.nikkeibp.co.jp/article/NEWS/20100621/349436/ 幸いMacへの攻撃はWindowsより激しくなく、Windowsで成功 した攻撃の移植が多いのでWindowsほどの対策は必要ありません。 現状、Android端末よりずっと安全です。 参考：Androidマルウェアが3325％増に、ジュニパーがモバイル脅威動向を報告 http://www.itmedia.co.jp/enterprise/articles/1203/16/news072.html 安易に短縮URLをクリックせず、 aguse. http://www.aguse.jp/ gred http://www.gred.jp/ といったサイトで確認の上クリックするようにしたり、信頼出来るサイト 以外で個人情報を入力しないようにする、といった一般的な対応で良い と思います。 そして、前述のサイトで紹介されているように なお、IntegoのMac向けウイルス対策ソフト「VirusBarrier X6」などの セキュリティソフトがインストールされているMacの場合、Flashback.G には感染しないという。これは「マルウェアの作者が、ウイルス対策 ソフトに検出されるのは避けた方が賢明だと判断したためではないか」 と同社は推測している。 と記載されているように、安全性確保のためにはセキュリティソフトの 導入は必須でしょう。

#5です ドライブバイダウンロードもあり得るわけだから当然必要。 クラッカーはそんな甘くない。

5番さんの情報は http://www.intego.com/jp/node/551 ＞インストールの際に、Appleのソフトウェアダウンロードおよびインストール用ツールであるソフトウェアアップデートに偽装したパスワードを要求するダイアログが表示されるのですが http://ggsoku.com/2012/04/flashback-java-for-osx-002/ ＞では、どのような対策を行えばよいのでしょうか？　以下 今回の質問のように公式サイトしか見ないし、公式サイトからの出所のはっきりしているものしかインストールしないというユーザーには、上記の資料によれば当てはまらないのではないかと思われます。 上記にあるように、Macの場合はインストールの時はパスワードを求められるので、出所の怪しいものは拒否することで防げます。 ただ現時点での情報なので、定期的なスキャンやセキュリティソフトの利用は望ましいことは異論はないです。

はい、必要です。 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120302-OYT8T00802.htm 今はもうMacだから、Linuxだからなんて言う時代じゃないよ。 僕はいろんなクラッカーコミュ覗いて回ってるけど、Mac向けウイルス開発だってやってます。あと、Android向けね。これからの時代は間違いなくモバイルマルウェアの時代になる。ほぼ確実。っていうかすでになってるけどｗ。

http://security.slashdot.jp/story/12/04/06/0947249/60%E4%B8%87%E5%8F%B0%E4%BB%A5%E4%B8%8A%E3%81%AEMac%E3%81%8C%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AB%E6%84%9F%E6%9F%93 こういう報道もあるようですね。 60万のMacがボットネットに組み入れられているという報ですが ボットネットは、たとえば特定サイトへのDoS攻撃に使われる手法で… 自分のデータがどうこうという問題ではなく 社会的責任として、ボットネットに組み入れられるようなセキュリティ上の問題は 万人が回避すべきことです。 なお、スラドは、よくも悪くもパソコンに詳しい人が集っているサイトなので 連なるコメントを、2,3日の間見てみると、参考になることもあるかもしれません。 ただ、スラドは、アンチアップルの人が非常に活発なサイトなので 気分を害することも多いので、そのへんは、まぁ自己責任で見てください。

入れないのは論外。 ただ、Windowsのように常駐して、常時チェックを行ない CPU負荷やメモリー消費に大きな影響を与えるような対応は Windows以外のOSでは必須では無いようです。 一日に一度、定期検査を行なう程度で充分ではないかと思います。 ただし、どうやって怪しいサイトを特定するか?これは非常に困難です。 安易にGoogleやYahooで検索して発見したサイトを訪れて ほんとうに、そこが怪しくないサイトなのか? 事前に知る方法はほとんどありません。 まぁ、私自身はWindowsでもMacでもありませんし 検索結果を、気軽にほいほいクリックしていますが 幸い、メールの添付ファイル以外に ウィルスなどが発見されたことはありません。 ブラウザクラッシャーすら出会ったことがありません。

その使い方だと実際問題は必要ないです。 Windows用のウィルスは秒単位で出現しますが、Mac用のは月単位ですし、AppleがOSとハードを管理してるので、これくらいなら脆弱性を防げると思う、またバックドアなどの偽装ファイルが出たという話は聞きますが、Windowsのようにネットに繋いだだけで感染と言うこともないと思う。 そうかと言って、楽観できるような状況ではないので、私はフリーソフトで十分と判断しSophosを入れています。 http://lhsp.s206.xrea.com/misc/antivirus-mac.html 何があるか分らない時代ですから、転ばぬ先の杖。

それでも必要です。 インターネットには常にリスクがあります。 スクリプトを悪用すれば、大手広告サービスからウイルスをまくことも不可能ではないです。 もし、そうなれば怪しくないサイトもウイルスの感染源にもなりかねないということです。 僕はセキュリティソフトはそれでもいれておくことをオススメします。