フラッシュバックトロイの木馬 – Mac ITプロフェッショナルへの大きな警鐘
Rumors

フラッシュバックトロイの木馬 – Mac ITプロフェッショナルへの大きな警鐘

  • Oligur
  • 0
  • vyzf
フラッシュバックトロイの木馬 – Mac ITプロフェッショナルへの大きな警鐘
  • ニュース
集中管理されたウイルス対策機能を備えていないビジネス向けMacは、爆発を待つ時限爆弾かもしれない
集中管理されたウイルス対策機能が搭載されていないビジネス向けMacは時限爆弾になる可能性がある

Flashbackトロイの木馬の影響は、今後長きにわたって続くでしょう。ここ数年、Macを狙ったマルウェアが時折発表されることはありましたが、インターネットの僻地で蔓延した例はありませんでした。そのほとんどは、Appleの基本的なセキュリティ対策や、いわゆる「安全」なファイルをダウンロード後すぐに開かないようにSafariに指示するといったユーザーによる簡単な操作で簡単に回避できました。

その結果、Flashbackトロイの木馬は多くの人々を不意打ちしました。Macユーザーや、もっと注意すべきだった一部のITプロフェッショナルもその一人です。また、Appleのセキュリティ対策の欠陥も浮き彫りにしました。

まず、基本的なことから始めましょう。ご存知ない方のために説明すると、Flashbackトロイの木馬は、古いバージョンのJavaの脆弱性を利用してMacにインストールされるマルウェアの一種です。AppleはLionおよびSnow Leopardを搭載したMac向けにJava実装を更新しており、ソフトウェア・アップデートから入手できます。先週お伝えしたように、感染の証拠を確認するのは非常に簡単です。

注意: Apple のアップデートでは既存の感染は削除されません。そのため、アップデートをインストールした場合でも確認する必要があります。

このシナリオ全体は、Macがマルウェアから免れることはできないことを証明しています。また、「隠蔽によるセキュリティ」という幻想、つまりWindows PC(およびAndroidスマートフォン)の方が標的となるデバイスが多いため、マルウェア作成者はMacを狙わないという考えは、単なる希望的観測に過ぎないことも証明しています。Mac ObserverのJohn Martellaro氏が先週指摘したように、これはAppleにとって、これまで以上に製品に真のセキュリティを組み込むべきという警鐘となるでしょう。

企業にとって、これは簡単な課題であるはずです。集中管理型のウイルス対策ソフトウェアは、マルウェアの存在をITスタッフに警告しているはずです。自動アクションであれ、IT部門が開始したプロセスであれ、ウイルスは直ちに削除されているはずです。このプロセスは、Windowsマルウェア感染の際に日常的に行われているものと何ら変わりません。

しかし、多くの組織、特に中小企業では、おそらくそうしたシナリオは現実には起こっていないでしょう。Macはウイルスに感染しないという認識から、Appleテクノロジーを専門とするIT部門を含むIT部門は、Windowsマルウェア対策に費やされる労力と費用に比べて、Macの問題に対してやや緩いアプローチを取る傾向にあります。

場合によっては、ウイルス対策ソフトウェアを全くインストールしないということになります。より一般的には、インストールはするが、積極的なスキャンやアップデート戦略を設定しないということになります。よくある、そしてかなり危険なアプローチの一つは、組織用の集中型ウイルス対策管理コンソールに接続しないウイルス対策ソフトウェアをインストールすることです。これは、消費者向けのウイルス対策オプションをインストールする方が簡単で安価であり、「それで十分だろう」という考え方です。ITプロフェッショナル兼コンサルタントとして、私は長年にわたり、こうした考え方が実際に行われているのを見てきました。

実際、私はかつて Mac の IT スタッフが、感染した PC で作成されたドキュメントから持ち込まれた Office マクロ ウイルスについてスタッフに警告し続けるウイルス対策ツール (かなり時代遅れのものだったと付け加えておきます) をアンインストールしているのを見たことがあります。その理由は、「OS X ではほとんど何もできない」からです。

こうした考え方は時代遅れであり、危険です。企業のMacにはウイルス対策ソフトウェアだけでなく、集中管理できるソフトウェアが必要です。IntegoのようなMac専用ベンダーだけでなく、より一般的なエンタープライズベンダーからも広く提供されています。集中管理ツールは、組織のMac、PC、そしてネットワークの安全を確保する唯一の方法です。また、ツールとウイルス定義が最新の状態に保たれ、感染の予防と対処を比較的迅速に行うことができます。

この出来事は、MacユーザーとIT部門にとって、Macでも他のPCと同様にウイルス対策ソフトウェアが不可欠であることを改めて認識させるものです。また、セキュリティ対策は企業所有のMacだけに留まるべきではないという点も浮き彫りにしています。BYODプログラムを通じてMacを導入する場合も、マルウェア対策の対象に含める必要があります。

Appleは顧客へのウイルス対策ソフトウェアの推奨をもっと積極的に行うべきです。あるいは、自らその責任を引き受けるべきです。確かにOS Xには強力なセキュリティ機能が組み込まれていますが、それだけではウイルス対策ソフトウェアに取って代わることはできません。

Related Posts

えっ?iPhoneユーザーのクレジットカード利用明細は平均7,000ドル近く
えっ?iPhoneユーザーのクレジットカード利用明細は平均7,000ドル近く
vyzf
ブルームバーグ:アップル、モバイル事業買収でグーグルと競合
ブルームバーグ:アップル、モバイル事業買収でグーグルと競合
vyzf
Appleは今月Beats Musicを終了する
Appleは今月Beats Musicを終了する
vyzf
Google BooksがAppleのIAPルールに完全準拠してApp Storeに復活
Google BooksがAppleのIAPルールに完全準拠してApp Storeに復活
vyzf
iPhoneのFace IDノッチは来年大幅に小型化される可能性
iPhoneのFace IDノッチは来年大幅に小型化される可能性
vyzf
iPad 2が69ドルで販売され、オンラインで殺到、でも信じられない話もある
iPad 2が69ドルで販売され、オンラインで殺到、でも信じられない話もある
vyzf

You may also like

iPhoneのFace IDノッチは来年大幅に小型化される可能性
iPhoneのFace IDノッチは来年大幅に小型化される可能性
Apple
えっ?iPhoneユーザーのクレジットカード利用明細は平均7,000ドル近く
えっ?iPhoneユーザーのクレジットカード利用明細は平均7,000ドル近く
Rumors
Appleは今月Beats Musicを終了する
Appleは今月Beats Musicを終了する
Apple
iPad 2が69ドルで販売され、オンラインで殺到、でも信じられない話もある
iPad 2が69ドルで販売され、オンラインで殺到、でも信じられない話もある
Apple
Google BooksがAppleのIAPルールに完全準拠してApp Storeに復活
Google BooksがAppleのIAPルールに完全準拠してApp Storeに復活
Apple
ブルームバーグ:アップル、モバイル事業買収でグーグルと競合
ブルームバーグ:アップル、モバイル事業買収でグーグルと競合
Apple