Macにウイルス対策は不要？「これだけはやっておきたい」6つのセキュリティ設定

　「Macはウイルスに強いコンピュータだ」とよく言われますが、それは本当でしょうか。本記事では、現行のMacに搭載されているセキュリティ機能の中から、主にウイルスやインターネットセキュリティ関連の機能について見ていきます。また、たとえMacがウイルスに強いとはいえ、現代はユーザーのセキュリティ対策なしに安全は担保できません。すべてのMacユーザーが最低限しておきたいセキュリティ設定についても解説します。なお、記事中では、コンピュータやユーザーに害を与える悪意のあるプログラムの総称として「マルウェア」という言葉を用いています。マルウェアには、ウイルスやワーム、トロイの木馬など、さまざまなタイプのプログラムが含まれます。

昔よりも強固になったMacのセキュリティ

　昔から、Macはマルウェアに強いと言われてきました。15年くらい前には、Apple自身がMacはマルウェアと無縁であるかのように宣伝していた時期もあったほどです。

　確かにWindows PCに比べると、当時のMacのマルウェア被害はごくわずかだったと言えるでしょう。しかし、Appleが声高にMacの安全神話を謳っていた頃を改めて振り返ると、その頃のMacがそこまで安全なシステムだったとも思えません。

　結局のところ、昔のMacがマルウェアに感染しにくかったのは、単にMacのシェアが限定的で攻撃者の標的になりにくかったのが一番の理由だと考えられます。

　一方で、近年はどうでしょうか。Macの認知度が高まるにつれ、Macをターゲットとした脅威は年々増加し、もはやMacもマルウェアとは決して無縁ではなくなりました。「Macの安全神話」は完全に崩壊したといえるでしょう。

　とはいえ、Macは依然としてマルウェアに強いコンピュータとして認識されています。それはなぜかというとAppleがセキュリティを重要視し、初心者でもMacを安全に使えるように、非常に高度なセキュリティ機能をMacに搭載しているからです。

マルウェアの実行を防ぐ「Gatekeeper」

　その代表ともいえるのが「Gatekeeper」です。2007年にリリースされたMac OS X Leopardで初めて実装されたこの機能は、いわば信頼できるソフトだけがMacで実行されるようにしてくれるもの。Gatekeeper=門番という名の通り、マルウェアなどの不正ソフトをユーザーが誤って実行しないように見張ってくれます。

　具体的には、Appleによって審査が行なわれるApp Storeで公開されているソフト、または開発者がAppleの開発者プログラムに加入して「Developer ID」を取得した「証明書」付きのソフトだけが実行を許可されます。

　一方で、インターネットに存在する出所不明の「野良」ソフトを実行しようとしても警告が表示され、ユーザーが不注意で実行してしまうことを防いでくれます。

　Gatekeeperが登場した当初は、システム環境設定から設定を行なうことで証明書のないソフトの実行を許可することも可能でしたが、2016年にリリースされたmacOS Sierraからはその設定が消滅しました。

　さらに2019年リリースのmacOS Catalinaからは、デベロッパーがApp Store以外でMac向けソフトを配信する場合にはAppleにソフトを提出して公証(Notarization)を受ける必要が出てきました。

　これにより、インターネットからダウンロードした公証を受けていないソフトをユーザーが起動しようとしても警告ダイアログが出て開けないようになっています。

　このように、Appleは身元のはっきりとしないソフトの実行を防ぐ仕組みを年々強化することで、ユーザーがMacで安全にソフトを使える環境を整えているのです。

Gatekeeprは、ユーザーが誤ってマルウェアなどの悪意あるソフトを実行してしまうのを防ぎます。信頼できないソフトを開こうとすると、アラートを表示して教えてくれます

システム環境設定の［セキュリティとプライバシー］パネルを開き、［一般］タブを表示してみましょう。ウィンドウの下側にある［ダウンロードしたアプリーケーションの実行許可］という項目が、Gatekeeperの設定項目です

標準のアンチウイルス機能「XProtect」

　また、Macがマルウェアに強いと言われる理由には、マルウェア検出機能の「XProtect」の存在があります。これはいわばmacOSに標準で搭載されているアンチウイルス機能で、マルウェアの特徴的なパターン(シグネチャ)を検出し、万が一マルウェアが見つかったときは「MRT(Malware Removal Tool)」によって駆除します。

　マルウェアを検出するための定義ファイルは自動的にアップデートされ、挙動をカスタマイズするようなユーザー設定は備わっていません。そのため、多くのMacユーザーが存在に気づくことはありませんが、実はバックグラウンドでユーザーを常に守ってくれているのです。

　身元のはっきりしないソフトが実行されるのを防ぐGatekeeper、そしてマルウェアの検出・駆除を行なうXProtect。Macではこの2段階の仕組みが標準で搭載されているからこそ、極めて強固なマルウェア対策を実現しているのです。

XProtectはソフトとしては見つけることができませんが、「アクティビティモニタ」を開くと、常に起動しているのを確認できます

それでも危険はあちこちに潜んでいる

　しかし、これらの機能があったとしても、実際にはすべてのマルウェア被害を防げるわけではありません。

　たとえばGatekeeperは、App Store上のソフトが安全であるという前提に立っています。しかし、2019年にはApp Store内にマルウェアの潜んでいるアプリが17本発見されました。

　これはiOS用アプリですが、いずれにしてもAppleの審査をくぐり抜け、悪意のあるアプリがApp Store上で公開されてしまったことに変わりありません(該当のアプリはすでに削除されています)。

　また、XProtectというマルウェア検出機能がありながらも、Macがマルウェアに感染してしまった事例がいくつか存在しています。最近では、2021年2月に「Silver Sparrow」というマルウェアが発見されました。米セキュリティ企業のRed Canaryによれば、少なくとも3万台を超えるMacがSilver Sparrowに感染したと言います。

　マルウェア被害に対する根本的な問題は、いくらセキュリティを強化しても攻撃者がそこから抜け穴を探し出してしまう「イタチごっこ」が繰り返される点にあります。逆に言えば、将来に渡って常に安全なシステムというものは存在しないのです。

　つまり、Macユーザーであっても、万が一の事態に備えた自己防衛の意識は不可欠であり、被害を未然に防ぐための自衛手段を講じておく必要があります。

　有償のセキュリティソフトを購入するのも1つの手ですが、コストをかけずにMacのセキュリティを高める方法もいくつか存在します。ここでは、無料かつ簡単に行なえるMacのマルウェア対策として以下の6つを紹介します。

• OSは自動で最新の状態に保つようにする
• そのほかのソフトも最新版を使用する
• ファイルの拡張子を常に表示する
• 詐欺Webサイトは警告を表示する
• 画面ロックの解除にはパスワードを要求する
• ファイアウォールを有効にする

OSは自動で最新の状態に保つようにする

　OSを最新の状態に保つことは、いくつかあるセキュリティ対策の中で最も重要な項目です。悪意ある攻撃者は、OSの脆弱性を狙って攻撃を仕掛けてきます。

　Appleは、ソフトウェアアップデートによってその脆弱性を塞ぎますが、ユーザーがアップデートをしなければ、その脆弱性の穴は空いたまま。無防備な状態がずっと続いてしまいます。

　今のmacOSでは、OSのアップデートを自動的にチェックし、アップデートがあれば自動的にアップデートするようになっています。

　しかし、アップデートが適切に行なわれるかどうかは、ユーザー側の設定によって変わります。システム環境設定の［ソフトウェア・アップデート］パネルを開き、きちんと設定されているかを確認しましょう。

　自動アップデートの内容によっては、再起動の操作を求められることがあります。細かなアップデートにそれほど時間はかかりませんので、なるべく早めに再起動を行なってアップデートを進めるのがおすすめです。

　なお、この設定で自動アップデートをオンにしていても、いわゆる「メジャーアップデート」が自動で行なわれることはありません。macOS Big SurからmacOS Montereyにアップデートするといった、OSの呼称が変わるレベルでのアップデートはユーザーの明確な操作によってのみ行なわれます。

OSのアップデート設定は、システム環境設定の［ソフトウェア・アップデート］パネルから行ないます

脆弱性に対して早めに対策するなら、すべてのチェック項目をオンにしておくほうがいいでしょう

そのほかのソフトも最新版を使用する

　OS以外のソフトも、極力最新のバージョンを使うよう心がけましょう。個々のソフトの脆弱性を利用してMacに侵入したり、Macに被害をもたらしたりするマルウェアも存在するからです。

　インターネットからの脅威という点では、Webブラウザからの侵入が一番心配になると思いますが、Webブラウザを最新版に保つのに現在それほど注意は必要ありません。

　macOS標準ブラウザのSafariはmacOS側で自動更新が行なわれますし、Google ChromeやFirefox Microsoft Edgeといった他の主要Webブラウザも、いずれも自動更新の仕組みを持っています。

それ以外のWebブラウザを使っている場合は、自動更新の仕組みがどうなっているのか、一度設定を開いて確認してみるといいでしょう。

　それ以外のソフトについては、App Store経由で入手したソフトかどうかで変わってきます。App Storeから入手したソフトは、前項で説明したシステム環境設定の［ソフトウェア・アップデート］パネルで設定できます。［App Storeからのアプリケーションアップデートをインストール］にチェックを入れておけば、自動的に最新版になります。

　App Store以外の方法でインストールしたソフトの場合、アップデートの確認方法はソフトによって異なります。基本的には自動で更新チェックを行なうと思いますのであまり心配はいりませんが、もしソフトやOSの再起動を求められたらなるべく早めに再起動を行ないましょう。

　再起動を渋っているといつまで経ってもアップデートが適用されず、Macを危険に晒すことになります。

システム環境設定の［ソフトウェア・アップデート］パネルで［App Storeからのアプリケーションアップデートをインストール］にチェックを入れると、App Storeから入手したソフトが自動的にアップデートされます

ファイルの拡張子を常に表示する

　マルウェアが仕込まれているプログラムファイルは、時として他のファイル形式に偽装していることがあります。

　ある日、［ダウンロード］フォルダの中に覚えのない画像ファイルを発見。「なんだろう?」と思ってダブルクリックすると、実は画像ファイルではなくマルウェアの実行ファイルだった……。そんな危険性があるのです。

　Macはデフォルトで拡張子が表示されない設定になっているため、こうした偽装プログラムが発見しにくくなっています。偽装ファイルを見つけ出すためには、設定を変更してファイルの拡張子を常に表示しておくのがおすすめです。

　設定は、［Finder］メニューから［環境設定］を選び、開いたウィンドウの［詳細］タブの中にある［すべてのファイル名拡張子を表示］にチェックを入れるだけ。一瞬で設定が完了します。

　偽装ファイルは、「.exe」「.com」「.bat」「.cmd」など、Windows用の実行ファイルである場合が多いですが、Mac用の実行ファイルを潜ませてくる可能性もゼロではありません。また、2019年には、本来はMacで動かないはずの.exeファイルをMacで動作させてしまうマルウェアの事例もありました。

　見覚えのない怪しいファイルを見かけても、決してダブルクリックしないよう注意しましょう。

［Finder］メニュー→［環境設定］を開き、［詳細］タブの［すべてのファイル名拡張子を表示］にチェックを入れましょう

詐欺Webサイトは警告を表示する

　マルウェアは、悪意のあるWebサイトの中に潜んでいることがあります。広告バナーやポップアップウィンドウの［閉じる］ボタンなど、さまざまな場所にマルウェアへのリンクが埋め込まれており、ユーザーが気づかないうちにダウンロードしてしまうのです。

　こうした被害を防ぐには悪意のあるWebサイトに近づかないのが一番ですが、そうしたWebサイトはしばしば善良なWebサイトを装って訪問者を誘い込むことがあります。

　有名な企業のWebサイトを模倣したり、セキュリティの甘い個人ブログを密かに乗っ取ったりと手口はさまざまですが、いずれにしてもページを見ただけでは、そこが悪意あるWebサイトかどうかを見分けることは不可能だと言えます。

　Safariには、こうした悪意あるWebサイトへの訪問をブロックする機能があります。標準でオンになっているはずですが、安全なWebサイトのはずなのに誤認識されてしまったときなど、ユーザーが自分で解除してしまうこともあります。改めて設定を見直し、チェックが外れていたらオンにしましょう。

　また、詐欺サイトの可能性があると警告されたときは、ブロック設定を解除するのではなく素直に閉じるようにしましょう。昨日まで安全だったWebサイトも、ハッキングによって一夜のうちに危険なWebサイトに変わっている可能性もあります。

［Safari］メニュー→［環境設定］を開いたら、［セキュリティ］タブをクリック。［詐欺サイトを閲覧しようとしたときに警告］にチェックが入っているかを確認しましょう

画面ロックの解除にはパスワードを要求する

　スリープやスクリーンセーバーの解除時にパスワードを要求することは、最も基本的なセキュリティ対策の1つです。

　マシン盗難時の情報漏洩を防げるのはもちろん、一瞬席を立ったときに情報を盗み見られてしまったり、マルウェアを仕込まれてしまったりする危険も防げます。攻撃者がその気になれば、ほんのわずかな隙にマルウェアを仕込み、あとでじっくりと情報を吸い出すことが可能なのです。

　パスワードによる画面ロックは、基本的でありながら有用性はかなり高い対策だと言えます。すべてのMacユーザーに必ず設定してほしいセキュリティ対策の1つです。

　今のMacには、Touch IDやApple Watchによるロック解除など、手間をかけずにロックを解除する方法が用意されています。毎回パスワードを入力するのが面倒だと感じている人は、こうした機能を使って手間を省くことも検討してみましょう。

システム環境設定の［セキュリティとプライバシー］パネルから、［一般］タブの［スリープとスクリーンセーバの解除にパスワードを要求］をオンにしましょう。［開始後］のプルダウンメニューは、なるべく短めの時間を設定しておくのが安心です

Touch IDを利用できるMacなら、指紋でロックを解除できるように設定しておきましょう。パスワードの入力が省け、セキュリティと利便性を両立できます

ファイアウォールを有効にする

　ファイアウォールとは、ユーザーの意図しない通信を遮断する機能です。ファイアウォールはルータなどのネットワーク装置にも搭載されている場合がありますが、macOSも標準でファイアウォール機能が用意されています。

　macOS標準のファイアウォールは、ネットワークの外側からMacに侵入してくる通信を遮断します。不正なアクセスによって、Macにマルウェアを仕込まれるような被害をある程度防げるようになるのです。

　しかし、Macは標準でファイアウォールがオフになっています。ファイアウォールの機能を利用したい場合は、システム環境設定の［セキュリティとプライバシー］パネルから設定をオンにしましょう。

　続いて［ファイアウォールオプション］ボタンを押して、ファイアウォールの設定を行ないます。ウィンドウ上部の枠では、外部からの接続を許可するソフトを追加していくことができますが、最初は何も追加せず、使い続けていて不都合が生じたときに順次追加していくようにしましょう。

　［内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可］や［ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可］の2つのチェック項目は、Macの標準ソフトや署名付きのソフトが安全であるという前提に則っています。どこまで信用するかはユーザー次第だと言えるでしょう。

　なお、ファイアウォールを適切に設定するにはある程度のネットワーク知識が必要になってきます。うまく動作しないソフトが出てきたときはいったんファイアウォールをオフにしてみて、原因がファイアウォールにあるのかどうかを確認するようにしましょう。

ファイアウォールの設定は、システム環境設定の［セキュリティとプライバシー］パネルにあります

［ファイアウォールオプション］ボタンを押すと各種設定ができます。設定方法がよく分からないという人は、いったん図のような設定で使い始め、必要に応じて「外部からの接続を許可するソフト」を追加登録していくのがいいでしょう

ファイアウォールをオンにしていると、ときどき図のような確認ダイアログが表示されることがあります。どのソフトからの接続要求なのかをしっかり確認したうえで、信用できるソフトなら［許可］を押します。許可したソフトは、［ファイアウォールオプション］の許可ソフトのリストに登録されます

能動的に情報を取得しよう

　今回は、Macに標準搭載されているマルウェア機能の仕組みと、ユーザーレベルで簡単に行なえるマルウェア対策方法について解説しました。すべての設定を行なえば確実に安全というわけではありませんが、年々セキュリティ被害が増大している昨今はユーザー自身の対策が非常に重要ですので、ぜひ設定してみてください。

　また、マルウェアのほかにも、マシン盗難による情報漏洩やインターネット通信の盗聴など、Macが晒されている脅威はほかにも膨大に存在しています。「自分は大丈夫だろう」と呑気に構えず、必要であれば能動的に情報を取得して、できるところから1つずつ対策をしていくことが肝心です。

マルウェア関連以外にも、Macにはさまざまなセキュリティ機能があります。たとえばディスクを暗号化するFileVault。機能が登場した当時はパフォーマンス面の不安が指摘されていましたが、今やSecure Enclaveによるハードウェア処理と連携したため快適に扱えるようになりました