Macにウイルス対策は必要？　感染した場合の被害や感染防止策を解説

不正アプリの実行を防ぐGatekeeper

Gatekeeperは、インターネットからダウンロードしたアプリが信頼できるかどうかを判断し、不正なアプリやマルウェアの実行を防いでMacを守る機能です。

実行を許可されるのは、App Storeでダウンロードしたアプリ、または開発者がAppleのDeveloper IDを取得して埋め込んだアプリのみです。GatekeeperはDeveloper IDを参照し、出所が不明な場合は警告を表示してアプリのインストールを防止します。警告を無視してアプリをインストールすることはできないため、結果的に安全に使えるアプリのみをダウンロードすることになります。

ウイルスやマルウェアを検出・駆除するXprotect

Xprotectは、YARAと呼ばれるウイルス・マルウェアのパターン検出ツールを使用して脅威を検出するウイルス対策機能です。ダウンロードしたアプリなどに脅威が見つかった場合に、アプリを隔離して被害を防ぎ、ユーザーに通知します。macOS 10.15以降では、下記の3つのタイミングでXProtectが動作します。

Xprotectが動作するタイミング

• ダウンロードしたアプリを初めて起動したとき
• アプリに対して、ファイルシステム内で変更が加えられたとき
• Xprotectのアップデートによって脅威の情報が更新されたとき

YARAはAppleによって自動的にアップデートされるため、新たなウイルスやマルウェアが確認されればXprotectのマルウェアの定義も更新され、最新の脅威もブロックすることできます。また、システム内に入り込んだマルウェアは、MRT（Malware Removal Tool）と呼ばれるマルウェア除去ツールによって除去できます。Xprotectはバックグラウンドで動作し、ユーザー側で設定変更することもできないため、存在に気付かないユーザーも少なくありません。

不正アクセスを防ぐファイアウォール

Macには、ファイアウォールが標準搭載されていて、外部からの不正アクセスを阻止することができます。ファイアウォールは、あらかじめ設定しておいたルールに沿って通信を監視し、許可されていないアクセスを遮断します。

Macのファイアウォールは、ユーザーの設定によって有効にするかどうかを変更できますが、特に問題がなければ有効にしておいて、不正アクセスからネットワークを守りましょう。

強固なパスワード管理を実現するiCloudキーチェーン

iCloudキーチェーンは、Apple社のデバイスに搭載されているパスワードマネージャーです。

Webサイトやアプリにログインする際はIDとパスワードが必要ですが、使用するサービスやアプリが増えるとアカウント情報の管理が困難になります。同じパスワードを使い回したり、単純で覚えやすいID・パスワードを使用したりして、セキュリティの観点からすると危険な方法で管理されているケースも少なくありません。

iCloudキーチェーンを使うと、クラウド上に様々なサービスのID・パスワードを保管し、複数のAppleデバイスで自動入力することができます。機種変更をした際や、別のデバイスからログインする際も、手動でパスワードを入力する必要がありません。ID・パスワードを自分で覚えておく必要がないため、ランダムな文字列で、強固なセキュリティを実現するパスワードを設定することができます。

メールやSNSのDM

Windowsなどで見られる、なりすましメールやSNSのスパムDMは、Macにとっても脅威です。

なりすましメールとは、第三者が悪意を持って、有名企業や実在する取引先の担当者などになりすましてメールを送り、ウイルス感染などの被害を発生させるサイバー攻撃の手法です。巧妙になりすましたメールは見破りにくく、誤って開封してしまうケースも少なくありません。なりすましメールの本文に記載されたURLや添付ファイルをクリックするとウイルスやマルウェアに感染し、パソコン内のデータが破壊される可能性があります。URLから正規のサイトを模した偽サイトに遷移させて、個人情報を盗み出す手口もあります。

なりすましメールと同様の攻撃が、SNSのDM機能を悪用したスパムDMによって行われるケースもあるため、メールやDMの内容を見極め、不審なリンクや添付ファイルはクリックしないようにしなければなりません。

USBメモリ

MacでもUSBメモリを使って情報をやりとりすることがありますが、USBメモリからウイルスに感染するケースがあります。USBメモリによるウイルス感染は、感染したパソコンからデータを移したUSBメモリへ、そしてUSBメモリを受け取ってデータを移行したパソコンへと、USBメモリを経由して拡大していきます。
この経路での被害を防ぐには、ウイルス感染を防止する機能がついたセキュリティ性の高いUSBメモリを使用することと、情報を受け取る側のパソコンでウイルス対策をすることが重要です。

暗号化されていないWi-Fi

MacでもWindowsでも、暗号化されていないWi-Fiに接続することで、ウイルスやマルウェアに感染する可能性があります。暗号化されていないWi-Fiでは、不正アクセスされるリスクが否定できず、場合によってはウイルスやマルウェアが送り込まれることもあるため、注意しなければなりません。また、暗号化されていないWi-Fiでは、通信の傍受などによって情報が漏洩するリスクもあります。

パソコンの動作や通信速度が遅い

ウイルスやマルウェアに感染すると、パソコンの動作や通信速度が遅くなることがあります。ウイルスやマルウェアが動作するためにパソコンのリソースが消費され、パフォーマンスや通信速度が低下します。負荷の高いアプリを起動したわけでもないのに、急に動作が重くなった場合は、念のためウイルスに感染していないか確認するのがお勧めです。

身に覚えのない広告が表示される

ウイルスやマルウェアに感染すると、パソコンの画面に何度も広告が表示されることがあります。勝手に広告が表示されている場合、Webの閲覧履歴を基に広告を表示するマルウェアの一種である、アドウェアに感染しているかもしれません。アドウェアに感染している場合は、オフラインでも広告が表示されます。

身代金を要求するメッセージが表示される

身代金を要求するメッセージの表示は、パソコンを乗っ取ってデータを暗号化し、元に戻すことを条件に恐喝を行うマルウェアの一種である、ランサムウェアで見られる症状です。Windowsでも被害が拡大していますが、Macを標的にしたランサムウェアも見つかっています。
ランサムウェアに感染したことが判明したら、通信ログなどを保存し、最寄りの警察署やサイバー犯罪相談窓口に相談しましょう。

記憶にないアプリやファイルがダウンロードされている

ウイルスやマルウェアに感染した際、アプリやファイルなどが勝手にダウンロードされるといった症状が表れるケースもあります。自分でダウンロードした記憶がないアプリやファイルなどは、安易に実行せずに削除してください。Macの設定も変更されている場合があるため、確認が必要です。

SNSアカウントの乗っ取り

一部のウイルスやマルウェアでは、SNSのアカウント情報が盗み出され、アカウントが乗っ取られる被害が発生します。乗っ取られたアカウントが悪用されると、詐欺につながるリンクを投稿したり、本来の持ち主の品位を汚すような投稿をしたりする事態が起こりかねません。また、ID・パスワードをほかのサービスでも使い回していた場合、被害が拡大する可能性もあります。

メール・ファイルの流出

ウイルスやマルウェアによって発生する被害の1つが、メールやファイルなどのデータが勝手に外部サーバーへ送信されることです。このような被害をもたらすウイルスに感染すると、自社の機密情報だけでなく、取引先の情報や、やりとりした文書などが流出して社外にも被害が拡大する可能性があります。流出した情報の内容によっては、社会的な信用や地位を失いかねません。

端末やデータのロック

ランサムウェアに感染すると、端末の機能全体がロックされたり、データが暗号化されたりする被害が発生します。単に端末が利用できなくなるだけでなく、データや機能を復元する代わりに身代金の支払いを要求するケースもあります。2023年に起きたサイバー攻撃などの脅威をまとめた警察庁の資料「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によれば、ランサムウェアの被害に遭遇した際にかかった調査・復旧費用の総額について、1,000万円以上とする回答が有効回答数の37％を占めました。全体の6％は、1億円以上の費用を要したと回答しています。

ウイルスの拡散

ウイルスに感染すると、ほかの端末にもウイルスを拡散させる被害が発生することもあります。感染に気付かないまま、ウイルスが添付されたメールを勝手に送信されて、関係者や取引先などに感染を広げてしまいかねません。自身が感染源となるため、信頼関係に影響が生じる可能性があります。

クレジットカード情報・銀行情報の流出

ウイルスやマルウェアの感染による被害の1つが、通販サイトなどに登録していたクレジットカード情報や、銀行のオンラインサービスに関するアカウント情報の流出です。これらの情報は金銭的被害に直結し、流出に長期間気付かないと被害が拡大します。クレジットカードの明細や銀行の入出金情報を、こまめに確認することも重要です。

OSやアプリを最新の状態に保つ

macOSやアプリを、常に最新の状態にアップデートしておくことは、ウイルスやマルウェアの感染防止に有効な対策です。アップデートの目的は、情報セキュリティの安全上の欠陥である脆弱性を修正することです。脆弱性は、開発時の人為的なミスやプログラムの不具合などによって発生し、外部からの攻撃を許す弱点になります。

アップデートプログラムを実行することにより、脆弱性や不具合を修正したり、機能を追加したりすることができます。アップデートの通知があったら、放置せず、速やかに対応しましょう。自動更新をオンにしておくと、アップデートのし忘れを防止できます。

アプリやファイルは信頼できるWebサイトからダウンロードする

アプリやファイルのダウンロードを行う場合は、信頼できるWebサイトからだけに限定することもウイルス・マルウェア感染を防ぐ対策になります。例えば、アプリであれば、原則としてApp Storeからダウンロードするようにしてください。App Storeで提供されているアプリは、Apple社の審査を経て署名が付与され、不正なアプリは排除されています。

Webサイトからダウンロードできるアプリやファイルの中には、不正なプログラムが潜んでいるケースも少なからず存在し、巧妙な手口でダウンロードを誘ってきます。一目で不正なプログラムだと気付くのは難しいため、App Store以外からダウンロードするアプリやファイルについては、提供元の信頼性を入念に確認しましょう。

ファイルの拡張子を表示する設定にする

ウイルス・マルウェア感染を防ぐ対策として、ファイルの拡張子を表示する設定にするのも有効です。ウイルスやマルウェアは、メールに添付されたファイルやダウンロードしたファイルを開くことで感染することがあります。身に覚えのないアドレスから送付されたメールに添付されたファイルを不用意に開かないことは感染対策の基本ですが、あやしいファイルを見抜けるような対策も必要です。

ファイルの危険性を判断する方法として、拡張子を確認するのは効果的です。Macのデフォルトの設定では、拡張子を表示しない設定になっているため、表示されるように設定し直してください。MacのFinderの設定画面で「詳細」をクリックし、「すべてのファイル名拡張子を表示」を選択すれば拡張子の表示ができます。

添付ファイルが実行形式と呼ばれる拡張子の場合、マルウェアである可能性が高いといえます。実行形式のファイルの拡張子の例は、「.exe」「.com」「.bat」「.cmd」「.pif」「.scr」などです。これらの拡張子はWindows用のファイルで用いられるため、Macでは本来実行できませんが、実行できないはずの「.exe」ファイルがMacで動いてマルウェアに感染した事例があります。Macの端末に実行形式の拡張子が含まれたファイルが送られてきた場合、高確率でマルウェアであると判断できるため、速やかに削除しましょう。

Webブラウザーで表示された警告を安易にクリックしない

Webブラウザーで表示された警告を安易にクリックしないことも、ウイルスやマルウェアの感染を防ぐ対策となります。Webブラウザーを閲覧している際に不意に表示され、クリックなどの行動を求めるウイルス感染の警告は、基本的に詐欺と考えて問題ありません。ウイルスに感染したかもしれないという不安をあおって詐欺サイトに誘導したり、不正なアプリをダウンロードさせたりする目的で表示されています。

こうした警告はAppleなどの有名企業を装うケースもあるため、表示されている企業名で信頼できるかどうかを判断するのは避けてください。また、これまで問題なく使えていたWebサイトだったとしても、乗っ取られた可能性があるため、安易に警告をクリックしないようにしましょう。

Gatekeeperなどによる正規のアラートは、感染を知らせるのみで、警告画面で行動を求めることはありません。行動を求めるような警告が表示された場合は、速やかにWebブラウザーを閉じてください。

ファイアウォールを有効にする

ウイルス・マルウェア感染を防止するために、ファイアウォールを有効にする方法も考えられます。ファイアウォールは意図しない通信を遮断するため、不正アクセスによる感染リスクを軽減できます。

Macに搭載されているファイアウォールは、デフォルトの設定ではオフになっているため、アップルメニューから「システム設定」を選び、サイドバーの「ネットワーク」から「ファイアウォール」をクリックして、オンにしてください。

データを暗号化しておく

端末内のデータを暗号化して、万が一データが盗まれても流出しないようにするのも、ウイルス・マルウェア対策として有効です。

Macには、データ保護のための暗号化機能である「FileVault」が備わっているため、有効にしておきましょう。アップルメニューから「システム設定」を選び、サイドバーの「プライバシーとセキュリティ」から「FileVault」をクリックして、オンにしてください。

WebブラウザーのJavaは無効にしておく

ウイルスやマルウェアに感染しないために、WebブラウザーのJavaを無効にしておくのも効果的です。Javaには脆弱性があり、過去にも脆弱性を突いた攻撃が行われたことがあります。WebブラウザーのJavaを最新の状態にしておくことも対策にはなりますが、万全な対策を行うために無効にしておくのも1つの方法です。

なお、Javaと混同されやすい言葉として、JavaScriptが挙げられます。両者は、全く異なるプログラミング言語であるため、区別して理解しておきましょう。

すべてのアプリに対してGatekeeperの実行を許可する

Macのウイルス・マルウェア対策では、すべてのアプリに対してGatekeeperの実行を許可することも重要です。Gatekeeperは、Appleが公証していないアプリの実行を防ぐため、リスクのあるアプリによる被害を未然に防ぐことができます。
Gatekeeperで、信頼できるアプリだけが動作する環境を構築しましょう。

暗号化されていないWi-Fiを使わない

暗号化されていないWi-Fiを使わないことも、ウイルスやマルウェアに感染しないようにするには有効です。テレワークの普及により、カフェなどの公共の場で仕事をする人も見られるようになりました。公共の場で仕事をする際に、無料で利用できるWi-Fiに接続しているケースもありますが、暗号化されていないWi-Fiには不正アクセスによるウイルス・マルウェア感染のリスクがあります。

暗号化されたWi-Fiは、公共の場でも、例えば施設の利用者だけにネットワーク名とパスワードを提示する形で利用できるようにしている場合があります。リスクを避けるために、ネットワーク名の横に鍵のマークがついている、暗号化されたWi-Fiにしか接続しないようにしましょう。

画面ロック解除時にはパスワードを要求する設定を行う

ウイルスやマルウェアに感染しないために、画面ロックの解除にパスワードを要求するよう設定することも有効な対策だと考えられます。所有者でなくても自由にMac内のデータにアクセスできる状態では、公にデータを公開しているのと同じです。Macを紛失したり、Macを置いたまま席を立ったりした際のデータ盗難を防ぐため、ログイン時、およびスリープからの回復時にパスワードが要求されるよう設定しておきましょう。

有料のウイルス対策ソフトを導入する

ウイルスやマルウェアの感染防止策として、有料のウイルス対策ソフトを導入するのも効果的です。Macに標準搭載されたセキュリティ機能だけでは、ウイルスやマルウェアの侵入を完全に防ぐことはできません。実際に、マルウェアが誤ってAppleに公証され、被害が拡大した事例もありました。このようなケースでは、公証されていないアプリの実行を防ぐGatekeeperは機能しません。

標準搭載された機能と併せて強固なセキュリティ対策を築くためには、精度の高いウイルス対策ソフトを導入することも必要です。