Appleの厳格な管理のおかげで、macOSのセキュリティは比較的高い評価を受けていますが、攻撃を受けないプラットフォームはありません。ランサムウェアは、拡大する問題の一例に過ぎません。ここでは、Macコンピュータを安全に保つ方法をご紹介します。

ランサムウェアの役割を理解する

ランサムウェアは、その名の通り、コンピューターやそこに保存されている情報を人質に取り、その安全な返還を身代金として要求するものです。初期のWindowsランサムウェアの中には、マシンへのアクセスを完全に制限するものもあると考えられていました。しかし、より一般的な方法は、知らないキーを使ってデータを暗号化することです。

お客様のマシンやデータが人質になった場合、アクセスを回復するために料金を支払っていただくことになります。これらの身代金は、PayPalやWestern Unionなどの通信サービスを通じて送られる現金、Xbox Liveなどのサービスのギフトカードコード、あるいはビットコインなどの追跡不可能な暗号通貨である場合があります。

ランサムウェアは、代金を支払えばパソコンやデータへのアクセスを回復できるかもしれませんが、保証はありません。ランサムウェアの中には、データを完全に削除し、復元を不可能にするものがあることが知られています。だから、この詐欺を実行することは悪いことなのです。

残念ながら、多くの人が最初に仕掛けられたことを恥ずかしく思っているので、詐欺を演じることはより魅力的なことなのです。ランサムウェアの拡散方法が悪質であるため、被害者が面子を保つために代償を支払う可能性が高くなるのです。

幸いなことに、自分の身を守る方法はあるのです。他の多くのオンライン詐欺と同様に、あなたにできる最善のことは、そもそもあなたを危険にさらすような行為を避けることです。

関連記事：ランサムウェアから生き残りたい？ パソコンを守る方法はこれだ

海賊版ソフトを避ける

ランサムウェアを拡散させる主なベクトルの1つは海賊版ソフトウェアです。2020年6月、Malwarebytesはランサムウェア「ThiefQuest」（原題：".EvilQuest」）。また、Ableton LiveやMixed in Key 8などのDJソフトの海賊版にもマルウェアが入り込んでいると言われています。

このインストーラーは、もともとクラックされたソフトウェアを共有するためのロシアのフォーラムに投稿され、その後BitTorrentで広まりました。これらのトレントは、The Pirate Bayなどの「主流」トラッカーによって広く共有され、追跡されました。インターネット上の怪しいフォーラムを探さなくても、感染する可能性のあるインストーラーに出くわすことがあります。

海賊版は、問題のアプリケーションをクラックするためにインストールファイルを修正したり、余分なパッチを追加したりすることが多いため、マルウェアの感染という形で、お客様のコンピュータに非常に大きな脅威を与えています。トレントが合法的に見える場合や、よく知っているグループによって公開されている場合でも、何をダウンロードしているのかわかりません。

また、友人や知人から譲り受けたソフトウェアも、出所がわからない場合は注意が必要です。高価なソフトウェアを無料でインストールできるのは魅力的ですが、ライセンス料よりもはるかに高価になることがあります。

より安価な代替品を探すか、オープンソースソフトウェアを使用することをお勧めします。SetAppのようなNetflixのソリューションを試してみるのもいいかもしれません。

ネットサーフィンをするときに気をつけること

マルウェアを拡散させるのは海賊版ソフトウェアだけではありません。ほぼすべての実行ファイルが脅威となり得るので、ソフトウェアをダウンロードしたりインストールしたりする際には、常識的な範囲で行うことをお勧めします。AppleがMac App Storeをサポートし、Appleの認定を受けた開発者の署名入りアプリを提供するGatekeeperを導入した理由の1つはここにあるのです。

このルールに違反するアプリケーションをインストールしようとすると、Gatekeeper は「特定された開発者のアプリケーションでないため、インストールできない」と表示します。これを無視することもできます（「システム環境設定」>「セキュリティとプライバシー」）。しかし、どこから来たかわからないソフトウェアを実行することに伴うリスクは、すべてお客様が負うことになります。

しかし、署名されていないソフトウェアの大部分は悪意のあるものではないことに留意する必要があります。アプリケーションをGatekeeperに準拠させるためには、開発者はAppleデベロッパーとして登録し、年間99ドルを支払う必要があります。その結果、予算の関係で正規のプロジェクトが未契約のままになっていることも少なくない。特にオープンソースプロジェクトは、時間だけを提供するボランティアのプログラマーに依存しています。

開発者を信頼しているのであれば、MD5ハッシュでファイルの正当性を確認することができます。ほとんどの開発者は、英数字の暗号ハッシュとダウンロードリンクを同梱しています。ダウンロードしたファイルのハッシュが開発元から提供されたハッシュと一致すれば、誰もそのファイルを改ざんしていないことが分かります。

また、Mac App StoreのアプリはすべてNetWatcherに対応していますが、過去にはiOSとApp Storeの両方でマルウェアが出現したことも事実です。しかし、一般的にはApp Storeにあるソフトウェアの方が、より高いレベルの審査が行われるため、安全性が高いと言えます。

信頼性の高いバックアッププランを持つ

バックアップは重要です。理想は、Time Machineで外付けドライブにローカルにバックアップすることです。また、火災などでパソコンやTime Machineドライブが壊れてしまった場合に備えて、インターネットによる遠隔バックアップがあるはずです。

ランサムウェアの場合、バックアップはさらに重要です。ただし、守るべきルールがあります。まず、Time Machineのバックアップを使用しないときは、接続を解除してください。macOS Catalina以前は、接続されている外付けドライブを含め、システムドライブの最も重要な部分を除くすべてにソフトウェアがアクセスすることができました。

Catalinaはこの大部分を後退させますが、攻撃者がこれらの保護をバイパスすることはまだ可能です。過去にマルウェアがゲートキーパーを回避し、システムの完全性保護を迂回した例があります。

常に最悪の事態を想定し、バックアップが完了したらTime Machineドライブを取り外してください。

さらに良いのは、バックアップ中にソフトウェアやアップデートをインストールしないことです。バックアップドライブがネットワークや何らかのストレージアレイを介して常時接続されている場合、使用しないときはアンインストールすることができます。デスクトップ上で右クリックし、"アンインストール "を選択します。

Macコンピュータがウイルスに感染し、バックアップを準備している場合、核兵器を使用してmacOSを再インストールし、すべての個人ファイルを復元することができます。しかし、Macコンピュータが感染し、バックアップドライブがマウントされている場合、バックアップドライブも乗っ取られる可能性があります。このリスクは、Catalinaよりも古いバージョンのmacOSを使用している場合に増加します。

この場合も、クラウドベースのバックアップソリューションが救世主となる可能性があります。ただし、万が一の場合に備えて、暗号化されていないバージョンのファイルにロールバックできるよう、バージョン管理機能を備えたプロバイダを選ぶようにしましょう。

マルウェア対策について考える

以前にも言ったことですが、もう一度言います。Macにウイルス対策ソフトは本当に必要ないのです。GatekeeperやSystem Integrity Protectionなどの "手のひら "テクノロジーは、あなたのコンピューターを保護するためにあります。Appleのステルスマルウェアスキャナー、XProtectもバックグラウンドで常に稼働し、あなたの行動をすべて監視しています。

これは、マルウェア対策ツールがmacOSに適さないということではありません。セキュリティが強化されていると安心する方も多いのではないでしょうか。これらのアプリケーションの中には、潜在的な脅威を特定し、それを回避するのに役立つものがあります。

基本的なマルウェアの除去には、Malwarebytesをご検討ください（Windows版もおすすめです）。無料版は既知の悪徳行為を排除するのに役立ち、有料版（必要ないかもしれませんが）はリアルタイムの保護を提供します。

他の部分については独自に検証していませんが、AVテストでは2020年6月以降を強く推奨しています。

• Avira Anti-Virus（アンチウイルス）Pro
• ビットディフェンダー・アンチウイルス（Mac版
• クラムシャーフ
• エフセーフセーフ
• カスペルスキー・サイバーセキュリティ
• アンチウィルスソフト
• トレンドマイクロのアンチウィルス

ランサムウェアやその他のMacへの脅威が心配ですか？ ウィルス、ハッカー、泥棒から身を守るために、サイバーセキュリティの基本を学びましょう。

関連：Macにアンチウィルスソフトは必要？