【セキュリティノート 1】トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性

インターステラ株式会社

「セキュリティまとめ」としてセキュリティ関連の情報のうちJVN(JPCERTとIPAが運営する脆弱性情報ポータルサイト)を中心とした脆弱性情報をまとめて書いていましたが、ある程度速報性があったほうがよいだろうということで、今回から「セキュリティノート」として、新しい脆弱性情報やセキュリティ関連ニュースをタイムリーに取り上げていこうと思います。

今回はこれまで同様にJVNの方からです。

トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性

「セキュリティまとめ」でも何度も取り上げたことのあるトレンドマイクロ製ウイルスバスターですが、Mac版で管理者権限を乗っ取られる可能性のある脆弱性があるとのことです。
既にアップデートが提供されていますので、該当するユーザーは早急にアップデートを行っておくことをおすすめします。

ただし、管理者権限を乗っ取られる条件として、インストールされたMacへのログイン可能なユーザーでなければならないため、特に一人で使用しているMacの場合は差し迫った危機があるわけではないと思います。
もっとも他の方法と組み合わせてリモートから管理者権限を乗っ取られる可能性もゼロではないので、いずれにしても早急にアップデートを行っておくのがよいでしょう。

Macにセキュリティソフトは必要か

以前からMacにはセキュリティソフトは不要、という説があります。

過去にAppleがそのように宣伝していた時期があったためだと思いますが、当時は確かにWindowsに比較してマルウェアの侵入も難しく、攻撃対象にされることも少なかったので、ある程度それも正しかったといえます。
ですが、最近はMacに対する攻撃も増加傾向にあり、そうとも言っていられない状況になってきています。

じゃあセキュリティソフトをインストールすれば万事解決か?というと、それ以前にmacOSのセキュリティ機能を活かすよう、きちんと対策を行っておくことが重要です。
具体的には以下のような対策です。

1. OSを最新版に更新しておく。特にセキュリティアップデートは速やかに適用する。
2. インストールされているアプリケーションを最新版に更新しておく。
3. AppStore以外からアプリケーションをインストールしない。
4. ダウンロードしたファイルやメールに添付された不審なファイルを不用意に開かない。
5. アプリケーションなどから要求されるアクセス権限を不用意に許可しない。

これらを確実に実行することで、もともとmacOSに備わっているセキュリティ機能により、ほとんどの攻撃を防ぐことができるはずです。
そうすれば、たしかにセキュリティソフトは不要かもしれません。

まずは、コントロールパネルの「ソフトウェアアップデート」で、「Macを自動的に最新の状態に保つ」にチェックを入れておきましょう。これによりセキュリティ対策で特に重要な上記の1および2の対策が自動的に実行されます。
自動的とは言っていますが、再起動を伴う更新の場合はユーザーの許可を求めてきますので、再起動を求められた場合はなるべく早く実行するようにしましょう。
これだけで、ほとんどの攻撃を防ぐことができます。

さて問題はその後です。

3のAppStore以外からアプリケーションをインストールしない、というのは言うのは簡単ですが、意外と難しいと思います。
AppStoreのアプリケーションはすべてAppleが審査を行ったものなので非常に安全なのですが、その反面、登録手続きに手間がかかります。
このため、手続きの手間を嫌った周辺機器やアプリケーションのベンダーが、AppStoreでなく自身のサイトからダウンロードさせるようにしていることも多いです。

4、5についても、ある程度の知識が必要となってくるので、なかなか判断が難しいです。知識があってもうっかり不審なファイルを開いたり、アクセス権限を許可してしまったりといったことは起こりえるため、次善策があったほうが安心です。

この3〜5のような場合に備えて、セキュリティソフトを導入するのは一つの選択肢です。もちろんセキュリティソフトを入れたからと言って絶対安全ではありませんので、自身でも継続して注意していく必要はあります。
ですが、万一の場合の保険にはなることがあります。

Macでおすすめのセキュリティソフト

今回の記事で脆弱性情報が出ているウイルスバスターは、一般の方には非常に知名度はありますが、正直なところあまりおすすめはしていません。
個人や零細企業で使用される場合ですと、日本ではマイナーですが、BitdefenderやそのOEMであるZEROスーパーセキュリティなどをおすすめしています。

理由は安くてスキャン性能が高い、これに尽きます。

大企業向けの製品は別として、個人や少数で使用するセキュリティソフトにおいて、どれを選んでも検知性能や機能にはほとんど差がありません。
セキュリティソフトの一番の目的であるウイルスの検知性能に差がないのであれば、安いほうがいいですよね。

Bitdefenderは1台あたりのライセンス料金が他製品より比較的安価ですし、OEMのZEROスーパーセキュリティは、端末固定ですが、ライセンス期限がないため、一度支払えばインストールした端末ではずっと使用することができません。
ZEROスーパーセキュリティは、購入した端末を長く使う方には特におすすめです。

この記事が気に入ったらサポートをしてみませんか?