Macにウイルス対策は必要? 感染した場合の被害や感染防止策を解説

Macユーザーの中には、「Macは安全性が高く、ウイルス対策はいらない」と認識している人も多いかもしれません。昔から、Apple社の製品には設計段階から高度なセキュリティ対策が施されているため、ウイルス対策は不要だといわれてきました。しかし、サイバー攻撃が多様化・複雑化している昨今、Macといえども追加のセキュリティ対策なしに安全性を維持することはできません。では、Macではどのようなセキュリティ対策を行えば良いのでしょうか。
本記事では、Macにウイルス対策が必要な理由と、ウイルス感染した場合に想定される被害、リスクを未然に防ぐための有効な対策などについて解説します。
Macのウイルス対策の必要性
Macでもウイルス対策は必要です。実際にMacでウイルスやマルウェアに感染する事例も確認されていて、ウイルス対策を含めたセキュリティ対策なしで安全にMacを利用することは難しいと考えられています。
基本的には、MacのOS(macOS)には様々なサイバー攻撃に耐えるための機能が標準搭載されており、セキュリティ面は堅牢です。Apple社もこの点を強みとして、過去にはMacにセキュリティ上の脅威がないとアピールしていたこともありました。利用者が多いWindowsにウイルスやマルウェアの攻撃が集中し、シェアの少ないMacを対象とする攻撃者が少なかったことも、Macの安全性に対する信頼が生まれた原因の1つと考えられます。基本的にWindowsを攻撃するウイルスやマルウェアはMacに転用できないため、同時に攻撃を受けることもありませんでした。
しかし、Macの利用者が増加したことで、Macをターゲットとして作成されるウイルスやマルウェアも増加しました。2020年には、macOSを標的としたマルウェアのShlayerを、Apple社が誤ってマルウェアではないと承認(公証)していたことが判明し、10人に1人のMacユーザーが影響を受けたとする報告もあります。
危険性のあるWebサイトを避けたとしても、ネットワークを通して送信されるなりすましメールや偽サイトから、ウイルスやマルウェアに感染する可能性はあります。ChatGPTなどのAI技術の普及によって新種のウイルスやマルウェアの増加も予想されており、MacでもWindowsでも、ウイルス対策をせずに被害を防ぐことはできません。
Macに標準搭載されているセキュリティ機能
Macへの脅威は増していますが、Macに搭載されている様々なセキュリティ機能で対応できる場合もあります。Macに標準搭載されている代表的なセキュリティ機能としては、下記の5点が挙げられます。
不正アプリの実行を防ぐGatekeeper
Gatekeeperは、インターネットからダウンロードしたアプリが信頼できるかどうかを判断し、不正なアプリやマルウェアの実行を防いでMacを守る機能です。
実行を許可されるのは、App Storeでダウンロードしたアプリ、または開発者がAppleのDeveloper IDを取得していることに加えてAppleの公証を受けたアプリのみです。GatekeeperはDeveloper IDと公証を参照し、出所が不明な場合は警告を表示してアプリのインストールを防止します。警告を無視してアプリをインストールするためには特別な操作が必要になるため、結果的に安全に使えるアプリのみをダウンロードすることになります。
ウイルスやマルウェアを検出・駆除するXprotect
Xprotectは、YARAと呼ばれるウイルス・マルウェアのパターン検出ツールを使用して脅威を検出するウイルス対策機能です。ダウンロードしたアプリなどに脅威が見つかった場合に、アプリをブロックして被害を防ぎ、ユーザーに通知します。macOS 10.15以降では、下記の3つのタイミングでXProtectが動作します。
- Xprotectが動作するタイミング
-
- ダウンロードしたアプリを初めて起動したとき
- アプリに対して、ファイルシステム内で変更が加えられたとき
- Xprotectのアップデートによって脅威の情報が更新されたとき
YARAはAppleによって自動的にアップデートされるため、新たなウイルスやマルウェアが確認されればXprotectのマルウェアの定義も更新され、最新の脅威にも対応可能です。また、システム内に入り込んだマルウェアは、XProtect Remediatorと呼ばれるマルウェア除去ツールによって除去できます。Xprotectはバックグラウンドで動作し、ユーザー側では設定変更することは困難なため、存在に気付かないユーザーも少なくありません。
不正アクセスを防ぐファイアウォール
Macには、ファイアウォールが標準搭載されていて、外部からの不正アクセスを阻止することができます。ファイアウォールは、あらかじめ設定しておいたルールに沿って通信を監視し、許可されていないアクセスを遮断します。
Macのファイアウォールは、ユーザーの設定によって有効にするかどうかを変更できますが、特に問題がなければ有効にしておいて、不正アクセスからネットワークを守りましょう。
データを暗号化するFileVault
Macでは、標準機能でデータを暗号化するFileVaultと呼ばれる機能が備わっています。AppleシリコンまたはApple T2セキュリティチップを搭載している場合は自動的に暗号化され、そうでない場合でも手動で設定すれば有効化することが可能です。
FileVaultをオンにすると、ログインパスワードを入力しなければ、データの暗号化を解除したりデータにアクセスしたりできないようになります。ログインパスワードを忘れた場合は復旧キーが必要になるため、復旧キーの保管方法も併せて決めておくことが重要です。
強固なパスワード管理を実現するiCloudキーチェーン
iCloudキーチェーンは、Apple社のデバイスに搭載されているパスワードマネージャーです。
Webサイトやアプリにログインする際はIDとパスワードが必要ですが、使用するサービスやアプリが増えるとアカウント情報の管理が困難になります。同じパスワードを使い回したり、単純で覚えやすいID・パスワードを使用したりして、セキュリティの観点からすると危険な方法で管理されているケースも少なくありません。
iCloudキーチェーンを使うと、クラウド上に様々なサービスのID・パスワードを保管し、複数のAppleデバイスで自動入力することができます。機種変更をした際や、別のデバイスからログインする際も、手動でパスワードを入力する必要がありません。ID・パスワードを自分で覚えておく必要がないため、ランダムな文字列で、強固なセキュリティを実現するパスワードを設定することができます。
Macでウイルス感染が発生する経路
Macには強固なセキュリティシステムが標準搭載されていますが、Macを標的とするウイルスやマルウェアは、既存のシステムだけでは完全に防ぐことができません。標準搭載されたシステムは動作する環境が限定されているケースも多く、下記の経路でウイルスに感染する可能性があります。
メールやSNSのDM
なりすましメールやSNSのスパムDMは、Macにとっても脅威です。
なりすましメールとは、第三者が有名企業や取引先の担当者などになりすましてメールを送り、被害を発生させる攻撃手法です。本文中のURLや添付ファイルを開くとウイルスやマルウェアに感染するほか、正規サイトを模した偽サイトへ誘導して個人情報を盗み出す手口も見られます。
SNSのDMでも同様の攻撃が行われるため、メールやDMの内容を見極め、不審なリンクや添付ファイルは開かないようにしましょう。
USBメモリ
Macでも、ウイルスに感染した端末に接続されたUSBメモリを経由して、感染が拡大するケースがあります。対策として、情報を受け取る側のMacでウイルス対策を行うほか、ウイルス感染を防止する機能がついたセキュリティ性の高いUSBメモリの利用も検討してください。
暗号化されていないWi-Fi
暗号化されていないWi-Fiに接続すると、不正アクセスのリスクがある点はMacでもWindowsなどの他の端末と同様です。ウイルスやマルウェアへの感染、情報漏洩といったリスクがあるため、ネットワーク名の横に鍵マークが表示された暗号化Wi-Fiのみを利用するなど、接続先の選定が重要です。
Macがウイルスやマルウェアに感染したときに見られる症状
Macにはセキュリティシステムが標準搭載されていますが、信頼しきって何も対策せずにいると、ウイルスやマルウェアの感染に気付くのが遅れて、被害が拡大してしまうかもしれません。下記のような症状が見られたら、感染を疑いましょう。
パソコンの動作や通信速度が遅い
ウイルスやマルウェアに感染すると、パソコンの動作や通信速度が遅くなることがあります。ウイルスやマルウェアが動作するためにパソコンのリソースが消費され、パフォーマンスや通信速度が低下します。負荷の高いアプリを起動したわけでもないのに、急に動作が重くなった場合は、念のためウイルスに感染していないか確認するのがお勧めです。
身に覚えのない広告が表示される
ウイルスやマルウェアに感染すると、パソコンの画面に何度も広告が表示されることがあります。勝手に広告が表示されている場合、Webの閲覧履歴を基に広告を表示するマルウェアの一種である、アドウェアに感染しているかもしれません。アドウェアに感染している場合は、オフラインでも広告が表示されます。
身代金を要求するメッセージが表示される
身代金を要求するメッセージの表示は、パソコンを乗っ取ってデータを暗号化し、元に戻すことを条件に恐喝を行うマルウェアの一種である、ランサムウェアで見られる症状です。Windowsでも被害が拡大していますが、Macを標的にしたランサムウェアも見つかっています。
ランサムウェアに感染したことが判明したら、通信ログなどを保存し、最寄りの警察署やサイバー犯罪相談窓口に相談しましょう。
記憶にないアプリやファイルがダウンロードされている
ウイルスやマルウェアに感染した際、アプリやファイルなどが勝手にダウンロードされるといった症状が表れるケースもあります。自分でダウンロードした記憶がないアプリやファイルなどは、安易に実行せずに削除してください。Macの設定も変更されている場合があるため、確認が必要です。
Macでウイルス感染した場合に起こる被害
Macを標的としたウイルスやマルウェアによる攻撃として、様々な事例が報告されています。例えば、2022年に報告された事例では、フリーアプリを改変して正規アプリに偽装したマルウェアが確認されました。
Macがウイルスやマルウェアに感染した場合、下記のような被害が起こる可能性があります。
| 項目 | 被害の種類 |
|---|---|
| SNSアカウントの乗っ取り | SNSのアカウント情報が盗み出され、アカウントが乗っ取られる。アカウントの悪用により、詐欺サイトへのリンクなどの不適切投稿が行われるおそれがある。ID・パスワードを他のサービスで使い回していた場合は被害拡大のリスクもある |
| メール・ファイルの流出 | メールやファイルなどのデータが外部サーバーへ送信される。機密情報、取引先の情報、契約関連文書などが流出すると、社外への被害拡大の可能性もある |
| 端末やデータのロック | ランサムウェアに感染すると、端末内のデータが暗号化され、復旧に身代金を要求される。端末そのものが操作不能になった場合、業務停止につながりかねない |
| ウイルスの拡散 | ウイルスを添付したメールが勝手に送信され、関係者や取引先などに感染を広げてしまう恐れがある。取引先との信頼関係に影響が生じるリスクがある |
| クレジットカード情報・銀行情報の流出 | Webサービスに登録したクレジットカード情報や、銀行のオンラインサービスに関するアカウント情報が流出する。クレジットカードの明細や銀行の入出金情報をこまめに確認することが重要となる |
Macをウイルスやマルウェアの感染から守る対策
Macをウイルスやマルウェアの感染から守るためには、標準搭載された機能の活用も含めて、可能な限りの対策を打つことが必要です。Macでできる基本的なウイルス対策の方法としては、下記の11点が挙げられます。
1.OSやアプリを最新の状態に保つ
macOSやアプリを、常に最新の状態にアップデートしておくことは、ウイルスやマルウェアの感染防止に有効な対策です。アップデートの目的は、情報セキュリティの安全上の欠陥である脆弱性を修正することです。脆弱性は、開発時の人為的なミスやプログラムの不具合などによって発生し、外部からの攻撃を許す弱点になります。
アップデートプログラムを実行すれば、脆弱性や不具合を修正したり、機能を追加したりすることができます。アップデートの通知があったら、放置せず、速やかに対応しましょう。自動更新をオンにしておくと、アップデートのし忘れを防止できます。
2.アプリやファイルは信頼できるWebサイトからダウンロードする
アプリやファイルのダウンロードを行う場合は、信頼できるWebサイトからだけに限定することもウイルス・マルウェア感染を防ぐ対策になります。例えば、アプリであれば、原則としてApp Storeからダウンロードするようにしてください。App Storeで提供されているアプリは、Apple社の審査を経て署名が付与され、不正なアプリは排除されています。
Webサイトからダウンロードできるアプリやファイルの中には、不正なプログラムが潜んでいるケースも少なからず存在し、巧妙な手口でダウンロードを誘ってきます。一目で不正なプログラムだと気付くのは難しいため、App Store以外からダウンロードするアプリやファイルについては、提供元の信頼性を入念に確認しましょう。
3.ファイルの拡張子を表示する設定にする
ウイルス・マルウェア感染を防ぐ対策として、ファイルの拡張子を表示する設定にするのも有効です。ウイルスやマルウェアは、メールに添付されたファイルやダウンロードしたファイルを開くことで感染することがあります。身に覚えのないアドレスから送付されたメールに添付されたファイルを不用意に開かないことは感染対策の基本ですが、あやしいファイルを見抜けるような対策も必要です。
ファイルの危険性を判断する方法として、拡張子を確認するのは効果的です。Macのデフォルトの設定では、拡張子を表示しない設定になっているため、表示されるように設定し直してください。MacのFinderの設定画面で「詳細」をクリックし、「すべてのファイル名拡張子を表示」を選択すれば拡張子の表示ができます。
添付ファイルが実行形式と呼ばれる拡張子の場合、マルウェアである可能性が高いでしょう。実行形式のファイルの拡張子の例は、「.exe」「.com」「.bat」「.cmd」「.pif」「.scr」などです。これらの拡張子はWindows用のファイルで用いられるため、Macでは本来実行できませんが、実行できないはずの「.exe」ファイルがMacで動いてマルウェアに感染した事例があります。Macの端末に実行形式の拡張子が含まれたファイルが送られてきた場合、高確率でマルウェアであると判断できるため、速やかに削除しましょう。
4.Webブラウザーで表示された警告を安易にクリックしない
Webブラウザーで表示された警告を安易にクリックしないことも、ウイルスやマルウェアの感染を防ぐ対策となります。Webブラウザーを閲覧している際に不意に表示され、クリックなどの行動を求めるウイルス感染の警告は、基本的に詐欺と考えて問題ありません。ウイルスに感染したかもしれないという不安をあおって詐欺サイトに誘導したり、不正なアプリをダウンロードさせたりする目的で表示されています。
こうした警告はAppleなどの有名企業を装うケースもあるため、表示されている企業名で信頼できるかどうかを判断するのは避けてください。また、これまで問題なく使えていたWebサイトだったとしても、乗っ取られた可能性があるため、安易に警告をクリックしないようにしましょう。
Gatekeeperなどによる正規のアラートは、感染を知らせるのみで、警告画面で行動を求めることはありません。行動を求めるような警告が表示された場合は、速やかにWebブラウザーを閉じてください。
5.ファイアウォールを有効にする
ウイルス・マルウェア感染を防止するために、ファイアウォールを有効にする方法も考えられます。ファイアウォールは意図しない通信を遮断するため、不正アクセスによる感染リスクを軽減できます。
Macに搭載されているファイアウォールは、デフォルトの設定ではオフになっているため、アップルメニューから「システム設定」を選び、サイドバーの「ネットワーク」から「ファイアウォール」をクリックして、オンにしてください。
6.データを暗号化しておく
端末内のデータを暗号化して、万が一データが盗まれても流出しないようにするのも、ウイルス・マルウェア対策として有効です。
Macには、データ保護のための暗号化機能である「FileVault」が備わっているため、有効にしておきましょう。アップルメニューから「システム設定」を選び、サイドバーの「プライバシーとセキュリティ」から「FileVault」をクリックして、オンにしてください。
7.WebブラウザーのJavaは無効にしておく
ウイルスやマルウェアに感染しないために、WebブラウザーのJavaを無効にしておくのも効果的です。Javaには脆弱性があり、過去にも脆弱性を突いた攻撃が行われたことがあります。WebブラウザーのJavaを最新の状態にしておくことも対策にはなりますが、万全な対策を行うために無効にしておくのも1つの方法です。
なお、Javaと混同されやすい言葉として、JavaScriptが挙げられます。両者は、全く異なるプログラミング言語であるため、区別して理解しておきましょう。
8.すべてのアプリに対してGatekeeperの実行を許可する
Macのウイルス・マルウェア対策では、すべてのアプリに対してGatekeeperの実行を許可することも重要です。Gatekeeperは、Appleが公証していないアプリの実行を防ぐため、リスクのあるアプリによる被害を未然に防ぐことができます。
Gatekeeperで、信頼できるアプリだけが動作する環境を構築しましょう。
9.暗号化されていないWi-Fiを使わない
暗号化されていないWi-Fiを使わないことも、ウイルスやマルウェアに感染しないようにするには有効です。テレワークの普及により、カフェなどの公共の場で仕事をする人も見られるようになりました。公共の場で仕事をする際に、無料で利用できるWi-Fiに接続しているケースもありますが、暗号化されていないWi-Fiには不正アクセスによるウイルス・マルウェア感染のリスクがあります。
暗号化されたWi-Fiは、公共の場でも、例えば施設の利用者だけにネットワーク名とパスワードを提示する形で利用できるようにしている場合があります。リスクを避けるために、ネットワーク名の横に鍵のマークがついている、暗号化されたWi-Fiにしか接続しないようにしましょう。
10.画面ロック解除時にはパスワードを要求する設定を行う
ウイルスやマルウェアに感染しないために、画面ロックの解除にパスワードを要求するよう設定することも有効な対策だと考えられます。所有者でなくても自由にMac内のデータにアクセスできる状態では、公にデータを公開しているのと同じです。Macを紛失したり、Macを置いたまま席を立ったりした際のデータ盗難を防ぐため、ログイン時、およびスリープからの回復時にパスワードが要求されるよう設定しておきましょう。
11.有料のウイルス対策ソフトを導入する
ウイルスやマルウェアの感染防止策として、有料のウイルス対策ソフトを導入するのも効果的です。Macに標準搭載されたセキュリティ機能だけでは、ウイルスやマルウェアの侵入を完全に防ぐことはできません。実際に、マルウェアが誤ってAppleに公証され、被害が拡大した事例もありました。このようなケースでは、公証されていないアプリの実行を防ぐGatekeeperは機能しません。
標準搭載された機能と併せて強固なセキュリティ対策を築くためには、精度の高いウイルス対策ソフトを導入することも必要です。
Macのウイルス対策ソフトの選び方
Mac向けのウイルス対策ソフトは数多く存在するため、自社の運用環境や求める機能に合った製品を選ぶことが重要です。ここでは、製品選定時に確認しておきたいポイントを整理します。
検出率
ウイルス対策ソフトを選ぶ際は、検出率の高さと誤検知率の低さの両方を確認することが重要です。検出率だけが高くても、正常なファイルを誤って脅威と判定する誤検知が多ければ、業務用アプリの動作に支障が出る可能性があります。
AV-TESTやAV-Comparativesなどの第三者評価機関が性能比較テストの結果を公開しているため、導入前に最新の評価結果を参照するとよいでしょう。
ウイルス対策以外の機能
ウイルス対策ソフト選びでは、ウイルス対策以外の機能も確認するのがお勧めです。独自のファイアウォールやVPNなど、総合的にセキュリティを高める機能が備わっている製品もあります。自社に必要な機能を整理し、その機能が搭載されているかを確認しましょう。
一方で、不要な機能が多いと、端末に与える負荷も大きくなるため注意が必要です。求める機能と製品の機能セットを照合し、過剰な機能による負担がないかも併せて確認してください。
端末のパフォーマンスへの影響
ウイルス対策ソフトを選ぶ際は、端末のパフォーマンスへの影響も確認しましょう。ウイルス対策ソフトは常にバックグラウンドで稼働するため、システムリソースをあまり使用せず、通常作業の動作に影響を与えないソフトウェアを選ぶことが重要です。
特に、Macを使用する場合は、動画編集など端末への負荷が高い作業を行うことも少なくありません。パフォーマンスへの影響は、導入後の業務効率に直結するため、試用版で実際の動作を確認してから選定するのがお勧めです。
使いやすいUI
ウイルス対策ソフトを選ぶ際は、UIの使いやすさを事前に確認しておくことも重要です。ウイルス対策ソフトはバックグラウンドで稼働するものではありますが、いざ設定の確認などをしたい際にUIがわかりにくいと、時間や労力の負担が大きくなります。
管理者が複数端末の設定状況を確認する場面も想定されるため、操作画面が直感的で、必要な情報にすぐアクセスできるUIかどうかという点も選定基準に含めましょう。法人向けと個人向けでは管理機能などが異なる場合があるため、法人向けの製品のコンソール画面を確認することが重要です。
実際に無料の試用版などで操作感を確かめることをお勧めします。
サポート体制
ウイルス対策ソフトを導入する際には、アップデートの頻度と、トラブルが発生した場合のサポートの充実度を確認することも欠かせません。特にウイルス感染が発生した場合、対応の速さが被害の規模を左右するケースもあります。
また、長期的な防御の観点では、macOSのメジャーアップデート後も、脅威の定義ファイルが継続的にアップデートされる製品かどうかも、見ておくと安心です。
メール、チャット、電話など、問い合わせの方法も限られているケースがあるため、自社が利用しやすい方法があるか確認しておくとよいでしょう。脅威情報の更新頻度と、インシデント発生時に初動対応のサポートがあるかどうかも、併せて確認しておくことが重要です。
進化する脅威からMacを守るため、ウイルス対策ソフトの導入も検討しよう
Macには、Gatekeeperなどのセキュリティ対策機能が標準搭載されています。しかし、Macの安全を脅かす脅威は進化しているため、標準機能だけでは対応できない脅威が発生する可能性も否定できません。適切なウイルス対策ソフト、情報漏洩対策ソフトなどの導入によって、リスクマネジメントの質を高めましょう。
端末のセキュリティを強化するためには、情報漏洩対策・IT資産管理ツールの導入も有効な選択肢と言えます。その際は、Mac端末の管理がしやすいツールを導入するのがお勧めです。
例えば、インターコムの情報漏洩対策ツール「MaLion」シリーズは、WindowsとMacを一元管理できます。Windows用とMac用で別々に情報漏洩対策ツールを導入する必要がないため、コストを削減できる上に、同一のセキュリティポリシーを適用できるため運用負担も削減できます。Mac端末の安全性向上のために、ぜひ導入をご検討ください。
