攻撃者もMacへスイッチ?
セキュリティベンダに聞く「Macって安全ですか?」
宮田 健
@IT編集部
2008/5/16
一番の敵は漠然とした「安心感」
上記のように、主なセキュリティベンダでのMacプラットフォームの現状認識、また将来予測はほぼ同様に「現時点では大きな脅威はない、ただし、これが明日にでも変化する可能性はある」という印象だ。そこでMacを利用するユーザー、およびMacを自社内で1台でも運用するIT管理者が知るべきことは何か。それは「セキュリティの基本をいま一度確認すること」であると筆者は考える。
NimdaやCodeRedなどがまん延した2001年ごろの脅威を見ると、OSやソフトウェアの脆弱性を突いて、不特定多数のマシンへ無差別に攻撃する手法が取られていた。この方法は特定のプラットフォームに依存するため、当然ながらMacには無関係であった。しかし、現在では脅威が多様化、高度化し、攻撃はより見えづらくなった。さらにOSの脆弱性だけではなくソーシャルエンジニアリングなど「人の心の脆弱性」を併せて狙う攻撃も散見される。
シマンテックの濱田氏が指摘したのは、「家庭のブロードバンドルータへDNSポイズニングを行うアタックが確認されており、これは特定のWebサイトを見ることでクロスサイトスクリプティングやクロスサイトリクエストフォージェリを使い、自宅のルータの設定を変えてしまう。この攻撃はブラウザのJavaScriptを利用するため、プラットフォームには依存しない」という脆弱性だ。またフィッシングもプラットフォーム依存ではない。Macユーザーが最も気を付けないといけないのはこのような攻撃だ。
これらを防ぐためには、「怪しいソフトウェアをインストールしない」「ブロードバンドルータに適切なパスワード保護を行う」「ブロードバンドルータやOS、ソフトウェアのセキュリティパッチを適用する」「適切なフィッシング対策をする」というような対応が考えられる。これらはOSに依存しない、セキュリティの基礎であるといえよう。
またフィッシング対策としては、マカフィーから無償で提供される「SiteAdvisor」を利用するのも1つの方法だ。これは検索結果ページでWebサイトの危険性を事前に確認できる機能で、ブラウザのプラグインとして提供されている。対象ブラウザはWindowsのIEだけではなく、Firefoxのプラグインとしても提供されており、検索エンジンなどで表示されたサイトにマルウェアが埋め込まれていないかを確認することができる。Firefoxを利用しているMacユーザーであれば、これをまずインストールするのも1つの対策だろう。
【関連記事】 McAfee SiteAdvisor http://www.siteadvisor.com/ Google検索結果でWebサイトの危険性が分かる、 マカフィーが新製品に実装 http://www.atmarkit.co.jp/news/200609/21/mcafee.html |
「そのOSは安全だから」ではなく「どのOSも安全に使う」
企業のネットワーク管理で、セキュリティ対策をまったくしていないという管理者はもういないだろう。しかし、その対策が「特定のプラットフォーム」限定となっている企業は多いのではないだろうか。企業のネットワークに持ち込みPCとしてMacやLinuxが入ってくる可能性は十分考えられる。また、デザインやDTPなど、依然としてMacが使われる業種にとっても、プラットフォーム混在環境でのネットワークセキュリティ構築が必須だ。
米ソフォスのCTO リチャード・ジェイコブス氏はインタビューにて「最も大きな脅威とは実はゼロデイアタックではない」と述べた。最も大きな脅威というのは、実は必要なセキュリティパッチが当てられていない状況や、パーソナルファイアウォール、アンチウイルスソフトが適切に利用されていないなど、基本的なセキュリティ対策が行われていない環境であるとした。
プラットフォームが増えることは、システム管理者にとっては非常に頭の痛い話ではあるが、先手を打ってセキュリティポリシーを満たしているかどうかを検査するNAC(Network Access Control)機能を導入したり、脆弱性スキャナを用意することはすべてのプラットフォームを管理するうえで有用なことである。
【関連記事】 セキュリティ対策の“次の一手” 脆弱性スキャナで実現する恒常的なセキュリティ管理 http://www.atmarkit.co.jp/fsecurity/special/108secscan/secscan01.html |
2/2 |
Index | |
セキュリティベンダに聞く「Macって安全ですか?」 | |
Page1 Macへの攻撃状況はまだ初期段階――しかし楽観はできない Mac対応セキュリティソフトのニーズは確実に増大している 犯罪に見合わないプラットフォームであると認識させるには |
|
Page2 一番の敵は漠然とした「安心感」 「そのOSは安全だから」ではなく「どのOSも安全に使う」 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|