Macにおける不正アクセスの対処法

個人で Mac を用いるのか、会社等で常時 LAN に接続して用いるのかで対策法が異なります。 個人で Mac を使用する場合は「Internet を利用しない時は Internet から切り離す」が一番です。 Malware に感染した状態で Internet に接続している最中は Firewall も Password も用をなしません。・・・なにしろその Mac 本体が自ら不正な動作をしているのですから Mac 以外からはその動作が正常か不正かを判断できず、動作を遮ることは Mac 自体の正常な動作さえも遮ることになります。 私は LAN は有線で、Internet は WLAN で行ったり、Modem との回線を絶つことができる PPPoE 型の Service を利用したりしていますが、LAN 回線に Modem を付けている PowerBook G3 PISMO が Malware を仕込まれて、電源を入れるとせっせと MS Excel の File を自動送信してしまうという被害にあった人から対策を相談された経験があります。・・・この時は Provider まで変えさせたのですが、Building の Mail Box が荒らされて変更した Provider の個人情報を盗まれた形跡があったことから再度 Provider を変えた上に防犯監視 Camera System まで設置しました(^_^;)。 封筒を開封することなく中の書類を抜き出す方法というのが幾つかあるのですが、幾つかは注意深く書類を観察するとその痕跡が判ってしまうものです。 契約書類に記された ID Password を知られてしまうと高度な Cracking 技術を持つ者からの Cracking にはほぼお手上げになりますので「Data File は必ず外付けMAID (Massive Array of Inactive Disks：省エネ機能付 HDD とも呼ばれます) HDD に分類して保管し、外出時はその日に用いる Data File を USB Memory などに移して万が一 Note PC を紛失しても Data の流出が起きないように Note PC 内には Data File を残さないようにする」のが一番でしょう。 この方式だと Note PC を失っても Data File は全て維持されていますので Sub の PC で仕事を続けることができます。 私はこの手法を採っているのですが、実際、iBook G4 の Back Light が故障して使えなくなった際に、機器制御用の Windows Software を用いるために Windows XP も入れていた MacBook に乗り換えて仕事を続けることができた経験があります。 その時、会社から支給されていた Windows XP の Desktop PC は社内 LAN から切り離して iBook G4 の Remote PC 下に置いていましたので、職場の Server が Malware を通してしまって他の社員全員が Windows XP の Re-Install に半日を潰す羽目に陥った際も私の Desktop PC と MacBook を機器制御用に提供し、Virtual PC を入れた iBook G4 の私は何事もなく仕事を続けることができました。 その後、会社は Security 環境を一新して Brade System を導入すると共に Storage System は常用の RAID-6 Storage System と一定期間を過ぎた Data が自動的に移されるような Security Software で Control される MAID System との二重構造にし、要 Security Data は指定された ID の PC からしか Access できず Password も二重化して MAID に保管されるようにしていましたね。 それでも Malware に感染した PC が自ら Data を送信しようとする行為は防げませんので、各々の PC が WAN とどのようなやりとりをしているのか全て記録すると共に閲覧された Web Page の Thumbnail を Display にずらりと並べて表示する Software を入れた PC を WAN Server にぶら下げていました。・・・これだと Adult Site なんぞ覗こうものなら一目でバレますので(笑) そんなことをする社員はいなくなりました。 好みの Note PC を持ち込むことは許されていましたが、Data File を内蔵 HDD に保存する行為は LAN 経由で監視されていて Block されるようになっており、USB Memory などに Copy する場合も Data 製作者が設定した Password で認証されないことにはできない仕組みですので他者が勝手に Data を Download することはできないようになっています。 Data の閲覧はもっと低い Security Level、例えば Brade Server から起動認証を受けて起動した PC ならばどの PC でも閲覧可能となっているものもありますが、Screen Shot は Block されています。・・・一時は Camera 内蔵 PC にして社員の Video を Time Lapse 録画することで Digi'Came' 撮影もしにくくする Security 構想が挙がりましたが、隣の社員が何をやっているのか見える職場ですので採用はしませんでした(笑)。 企業 Security は Cracking と Intercept のイタチごっこですので Software で安心というものではなく、Security Level に応じた対処を日々改良して行くしかありません。・・・128bit や 256bit 暗号なんてのもとっくの昔に Note PC で解読演算できる Software がありますし(^_^;)・・・。 まあ企業の PC Security に関しては Security 専門部署のある Server 構築 Service 会社等に御相談ください(^_^)/。 私もかつてそのような職場で SOX 法関連 の Secured System 開発の仕事をしていたので Brade Server やら MAID System なんて古い(^_^;) System のことを知っているのですが、現在はもっと進化している筈ですので、最新の System を提供している Service 会社に相談するのが一番です。 個人の場合は「使わない時は Standalone 状態にする」のが一番、「Data は PC に保管しない」のが一番です。・・・火の無い所には絶対煙は立ちません(笑)。 私は iBook G4 以来、常駐型の Security Software を Note PC に仕込むのは止めましたが、MS Office も使用していないことからか MacOSX に移行して以来 Mac 用 Malware に感染したことはありません。・・・Virtual PC を介して Windows 用 MS Office が入っていた PowerBook G3 PISMO MacOS9.1 や PowerBook 2400C COMET MacOS8.6 時代は MS Office File が感染しまくりで、それ以前の MacOS7.6 時代は LINGO で記述されて Mac を Remote Control する Malware の実演を体験して腰を抜かしたことがありますが(笑)・・・一応 SSD 化した MacBook は SSD と FileVault との相性が良いので FileVault をかけていますが、MacBook 携行時には Data File を SSD に入れていませんし、MacBook から離れる際にも Security Level の高い Data は USB Memory に移してしまいますので盗難対策みたいなものですね。 ちなみに個人 Mail は Gmail を用いていますので MacBook 内に Mail Data は残りませんし、Internet Mail 自体が Gmail であろうと Provider 経由の Standalone 式であろうと Security Level に大差はないと思っていますので、高い守秘 Data は WAN には出さないようにしています。 素敵な Mac Life を(^_^)/