Mac向けマルウェア対策金子弘樹

13年2月10日日曜日

マルウェアに注意

Malicious Software＝悪意のあるソフトウェア→ウィルス、ワーム、スパイウェア等の総称

Macで報告例は少ないがゼロではない→何らかの対策が必要

13年2月10日日曜日

マルウェアの仕組み

?ネットから落としたファイル

本来のアプリ

マルウェア（本人気付かず）

実行。本来のアプリは普通に使えるため

マルウェアの存在に気づかず

マルウェアはPC起動時に自動起動されるよう設定されるため実行に気づかず

13年2月10日日曜日

Mac Defenderマルウェアの手口

Mac DefenderMac ProtectorMac Security

Web 偽のセキュリティソフト HDD

?マルウェア

クレジットカード情報

ダウンロード

13年2月10日日曜日

知らないアプリは起動しない

ユーザーの知らないうちにアプリが起動することが問題

ユーザーが知らないアプリの起動時に、本当に起動して良いか聞いてほしい

入れた覚えのないアプリが起動しようとしていたら起動を許可しない

13年2月10日日曜日

IPAもあるが…

IPA

独立行政法人　情報処理推進機構情報セキュリティに関する啓蒙活動http://www.ipa.go.jp

参考になるが対策法はWindowsのみ掲載Macの対策法は僕が教えます

13年2月10日日曜日

OS X Mountain Lionを導入しよう

Mac App Store価格1700円

2つのセキュリティが追加

1.サンドボックス対応アプリ

2.マルウェア対策

13年2月10日日曜日

1.サンドボックス（砂場）モデル

×

Safariは限られた範囲（砂場）の中のファイルしか読み書きできない

悪意を持ったSafari拡張機能がPC内の他の場所を参照できない為、情報漏えいできない

読み書き

13年2月10日日曜日

2.GateKeeper（門番）

顔見知りしか通さない門番

Mountain Lion以降のOSで対応する開発者はAppleからDeveloper IDを取得

アプリにIDを埋め込む

OSはID付きのアプリしか起動しない

身元が割れて悪い事をする奴いない

13年2月10日日曜日

システム環境設定->セキュリティとプライバシー

現実的なのは「Mac App Storeと確認済みの開発元からのアプリケーションを

許可」

13年2月10日日曜日

未確認アプリの起動方法

Mac App Store経由ではないアプリ

確認済みでない開発元のアプリ

開けません！

13年2月10日日曜日

option+クリックで起動

option+クリックでコンテキストメニューを表示後「開く」を選択

アプリを開いても良いか個別に聞いてくるので「開く」ボタンを押す

13年2月10日日曜日

Lion以前の対策方法

Mac OS X標準アプリでセキュリティ対策→マルウェア対策ではありません

キーチェーンアクセス

FileVault

これらは別の機会にお話します

13年2月10日日曜日

まとめ

Macでもセキュリティ対策は必要

高価なセキュリティ対策ソフトを買う前に、まずはMountain Lion導入を

FileVault等の暗号化も重要です

13年2月10日日曜日