Macにセキュリティは必要ないと思っていませんか。
確かにMacはWindowsと比べるとウイルスの被害は少ないですが、被害はあります。
そして、セキュリティと一言で言っても、ウイルスから守ることだけではありません。他人に勝手にMacの中を見られないようにすることもセキュリティです。
これから紹介する10個の対策を行うことで、限りなく被害に遭う可能性を低くできるとしたらどうだろうか?
1.Macにもセキュリティは必要
Macにセキュリティは必要ないとは言い切れません。
セキュリティ施策を行わずに被害に遭ってしまった場合、実際にどのようなことになるのかを被害の軽い順に書いてみます。
- 自分が離席したときにMacを他人が触り、大事な資料、レポートなどが盗まれてしまう
- 自分のMacが紛失して、拾った人が自分のMacとして使ってしまい、Macが戻ってこない。挙句の果てに自分のMacに保存していた見せたくない写真などがネット上で公開されてしまった
- 不正サイトにアクセスしてフィッシング詐欺に遭ってしまい、クレジットカード番号を盗まれてしまう
- お客さんから預かっている大事な情報が漏えいしてしまい、損賠賠償を要求されてしまう
これらの被害にあったときに元の状態に戻すための労力とお金が大きいです。
そうはいっても、ウイルスの発生から見ると、2013年に発生したウイルスでMacを標的にしたウイルスは全体の約0.1%と低い割合です。しかし、2012年に60万台のMacが感染したウイルスがありました。大きな金銭被害にはいたらなかったのですが、販売台数が伸びているMacを標的にする犯罪者は現れるでしょう。
さらに、個人情報や銀行口座のログイン情報を狙うフィッシング詐欺はOSに関係なくメール、Webを介してあなたを狙ってきます。
ウイルスだけでなく、自分が席を外しているときに他人にデータが盗まれたり、監視ソフトを知らないうちにインストールされて、監視されるという事件も起こっています。
また、紛失するケースもあります。そのときに自分のMacの中身を見られずに自分の連絡先を拾った方に伝えられるようにしたいものです。
備えあれば憂いなしと言うようにご自分のMacを守るのはあなたしかいません。自動車を買ったら自動車保険に加入するのと同じように、セキュリティ対策を実施することを強くすすめます。
なので、是非ともMacでもセキュリティ対策を実施しましょう。
2.買ったらやる無料でできる10個のセキュリティ設定
2-1.OS Xは常に最新のセキュリティアップデートを行う
必ずと言っていいほど大事なので、OS X(Mac OSを正式名所OS Xと表記します)のソフトウェアアップデートを自動的に確認する設定にしてください。
OS Xも脆弱性が見つかりセキュリティ アップデートが行われています。2014年2月末に見つかった脆弱性は“攻撃者がSSL/TLSで保護されているセッションでもデータを拾ったり書き換えたりできる”というものでした。
これによる考えられる被害は、犯罪者がオンラインショッピングをしているときに入力するクレジットカード情報を盗取できるということです。
OS Xのアップデートにはセキュリティに関するアップデートが含まれる場合がよくあります。犯罪者は脆弱性が見つかってから、ユーザーがOS Xをアップデートするまでの間を狙って攻撃を仕掛けてるケースがよくあります。
そのため、OSを最新版にしておくことが重要になります。
デフォルトでOS Xのアップデータは自動的に調べるようになっています。
確かめる方法を以下に紹介します。
1.Appleメニュー「システム環境設定」をクリック「App Store」タブをクリック
2.「アップデートを自動的に確認」をチェックしていれば自動的にOS Xのアップデートを調べてくれます。
App Storeコントロール・パネルでアップデートを自動的に確認
アップデートの通知が来た場合は速やかにアップデートしてください。
2-2.ブラウザも最新版にすることが重要
ブラウザも最新版にしておくことが重要です。
Safariの場合はOS Xのアップデートのときに同時にアップデートされますので、Safariを使っていましたら、OS Xと一緒に考えていていいと思います。
ブラウザのアップデートが重要な理由はブラウザにあるバグを介して犯罪者に攻撃される可能性があるからです。
OS XのデフォルトのブラウザSafariも脆弱性が見つかりセキュリティアップデートによりパッチが充てられています。
2014年8月にアップデートされたSafariの脆弱性は“悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある“というものです。
Safariの場合は「ソフトウェア・アップデート」で自動的に確認されます。
Safari以外のブラウザChrome、Firefoxもデフォルトで自動更新される設定になっていますので、設定を変更しないようにしましょう。
2-3.Apple以外から提供されているJava、Flashは常に最新の状態に
Java, Flashのアップデートも常に行ってください。
Mac OS、SafariはMacの中でも中心にあるアプリケーションなのでアップデートの重要だと何となく理解できると思うが、Java、Flashのアップデートも重要です。
なぜなら、2012年にJavaの脆弱性を突いた攻撃があり、60万台のMacが感染しました。
自動的にアップデートするために設定を下に書きます。
1.Appleメニュー「システム環境設定」の中にFlash Player、Javaなどのアイコンがあります。
2.「ソフトウェアアップデート」にて自動的にアップデートする設定がありますので、有効にしてください。
Javaコントロール・パネルにて更新を自動的にチェック
Flash Playerのコントロール・パネルでアップデートのインストールを許可
2-4. ブラウザのJaveをオフ
上で記載したように2012年にJavaの脆弱性を突く、Macを標的とした攻撃がありました。今後もJavaの脆弱性を突く攻撃が出てくると考えていいと思います。Javaを最新版にしておくことも大事ですが、ブラウザでJavaをオフにすることができます。
設定方法はSafari 6.1以降の場合は、Safariの環境設定の「セキュリティ」または、「セキュリティとプライバシー」パネルにてJavaが有効・無効の設定と確認ができます。ちなみにSafari 7.0.5では下の画像の設定画面のようにサイトごとにJavaの実行と無効の設定ができます。
SafariのセキュリティパネルでJavaをWebサイトごとに有効にできます
ちなみにOS X v10.9 MavericksではJavaがデフォルトでオフになっています。
Chromeをお使いの場合は、アドレスを入力するところ「chrome://plugins」と入力することでインストールするプラグインの一覧が表示され、“無効にする“をクリックすることで無効にできます。
2-5. 不正アクセスを防ぐためにファイアウォールを設定
外部からの侵入を防止するのがファイアウォールの役割です。
Mac OS Xにはファイアウォールの機能が備わっていますので、有効にするだけで外部からの侵入を防止します。だから、不正アプリケーションがあなたのMacを外部からデータを勝手に引っ張ってくることを阻止します。
ファイアウォールの設定
1.Apple メニューの「システム環境設定」の中の「セキュリティとプライバシー」アイコンをクリック
2.「ファイアウォール」タブをクリック
3.左下隅のカギのアイコンをクリックして、管理者の名前とパスワードを入力し、パネルのロックを解除
4.「ファイアウォールを入にする」または「開始」をクリックして、ファイアウォールを有効に
セキュリティとプライバシーパネルでファイアウォールを有効にする
使用していてアプリケーションに不具合が起こった場合
不具合が起こっているアプリケーションの通信が許可されていないことにより不具合が起きている場合があります。
その場合は以下の手順でアプリケーションの通信を許可することができます。
1.上のファイアウオールの設定画面右下の「詳細」ボタンをクリック
2.「+」ボタンをクリックして、不具合が起きているアプリケーションを登録
よりファイアウオールの設定を詳しく知りたい方はAppleのファイアウオールのページをご覧ください。外部ネットワークから存在を見えなくするステルスモードなどが設定が書いてあります。
2-6.あやしいファイルを分かりやすくするためにファイルの拡張子を表示
OS Xはデフォルトでは、ファイル名の拡張子はファインダーで表示されません。
ファイルの拡張子を表示することで「なりすまし」のウイルスなどがあった場合に拡張子を表示しないより、気づきやすくなります。
そして、注意すべき拡張子は大きくに以下の6つあります。
.exe .com .bat .cmd .pif .scr
メールの添付ファイルとして送られてきた場合はマルウェアである可能性が高いので、削除してください。
また、拡張子を表示するメリットとしては、ファイルをWindowsユーザーに送るときに拡張子が無いと受け取り側がファイルを開くときに困ってしまいます。
なので、ファイルの拡張子を表示し、ファイル名に付けることをおススメします。
購入時は拡張子が表示されない設定になっていますので、下の設定方法で拡張子が表示されるようになります。
1.「Finder」>「環境設定」から「詳細」をクリックし「すべてのファイル名拡張子を表示」を選択してください。
Finderの環境設定でファイルの拡張子の表示設定を実施
2-7.ログイン時のパスワード入力とスクリーンロックの設定
自分のMacが紛失してしまった際、他人に中身が見られてしまわないように。また、紛失しなくても、他人が自分のMacを無断で使ってデータを見ることを防ぐためにパスワードでプロテクトすることをおススメします。
セキュリティと一言で言っても、6つの要素があると言われています。その中の1つの許可されたものだけが情報にアクセスできるという機密性を高めておきましょう。
ログイン時にパスワード入力を実施する設定
- Appleメニューの「システム環境設定」を選択
- 「ユーザとグループ」メニューをクリック
- 左下隅のカギのアイコンをクリックして、管理者の名前とパスワードを入力し、パネルのロックを解除
- 「ログインオプション」の中の「自動ログイン」を「切」にします。
ログイン時にパスワード入力するために“自動ログイン”を“切“にする
次はちょっと席を外した時に、他人に自分のMacを触られないようにする必要があります。Macがスリープ、スクリーンセーバーから復帰するときにパスワードを要求するようにします。
設定を下に書きます。
1. Apple メニューの「システム環境設定」の中の「セキュリティとプライバシー」アイコンをクリック
2. 「一般」タブを選択して、「スリープ解除/スクリーンセーバ解除にパスワードを要求」をチェックする
スリープ・スクリーンセーバ解除時にパスワード入力をするように
2-8. Mac内のデータを暗号化するFileVault2を有効に
Macが紛失、盗難にあった場合、2-7で説明したログイン設定をしておけばログインできませんが、さらに心配な方はハードディスクの内容を暗号化するFileVault2を有効にすることができます。
FileVault2を有効にすると、他のMacをFireWireポートまたはThunderboltポートで接続して、外付けハードディスクとして使うターゲットディスクモードが使えなくなり、データが盗まれることを防ぐことができます。
FileVault2の有効にする方法
0.OS X復元がインストールされている必要があります
1.Appleメニューの「システム環境設定」の「セキュリティとプライバシー」パネルの「FileVault」タブをクリックして、FileVault を有効にします。
より詳しいことはAppleのサポートページに記載されています
FileVaultを入りにする
2-9.無線LANの暗号化形式は「WEP」以外を選ぶ
無線LANを使うときは暗号化は必須です。暗号化の方式もWEP、WPA、WPA2と選べます。
その中でWEPは脆弱性が指摘され、解析ツールを使うことで数十秒でパスワードが解析されてしまいます。
無線LANネットワークに侵入しようする最初の段階では無線LANのパケットを傍受します。この段階で、データが傍受されていることに気付くのはほとんど不可能です。
だから、知らないうちに無線LANネットワークに侵入するためのパスワードを取られてしまう恐れがありますので、「WEP」は使わないようにしましょう。
Wi-Fiのセキュリティーは“なし”、“WEP”以外を選ぶ
2-10.紛失した時に自分の連絡先を表示する
Mac OSではログイン画面にオリジナルメッセージを表示することができます。
万が一Macが紛失してしまったとき、ログイン画面に自分の連絡先を表示させることで、Macが戻ってくる可能性が高まります。
- Appleメニューの「システム環境設定」を選択
- 「セキュリティとプライバシー」メニューをクリック
- 「一般」タブをクリック
- 「画面がロックされているときにメッセージを表示」にチェックを入れ、表示させたいメッセージを入力
画面がロックされたときに表示するメッセージを設定
ここで入力したメッセージは例えば、仕事で席を外したときのログイン画面にも表示されるので、そんな状況も考慮したメッセージを入れておくのがいいと思います。
まとめ
本記事で紹介した無料でできる10個の対策を行うことであなたのMacのセキュリティは格段に強くなると思います。
しかし、セキュリティに完璧ということはありません。
クレジットカードを使用するオンラインショッピング、オンラインバンキング、ネット証券などMacを通じて頻繁に金銭取引をされる方はセキュリティソフトも使うことでマルウェアの感染からMacとあなたの大事な情報を守れます。
皆さんが安心して、安全にインターネットを利用されることを心から願っております。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。