Upload
hiroki-kaneko
View
401
Download
2
Embed Size (px)
Citation preview
Mac向けマルウェア対策金子弘樹
13年2月10日日曜日
マルウェアに注意
Malicious Software=悪意のあるソフトウェア→ウィルス、ワーム、スパイウェア等の総称
Macで報告例は少ないがゼロではない→何らかの対策が必要
13年2月10日日曜日
マルウェアの仕組み
?ネットから落としたファイル
本来のアプリ
マルウェア(本人気付かず)
実行。本来のアプリは普通に使えるため
マルウェアの存在に気づかず
マルウェアはPC起動時に自動起動されるよう設定されるため実行に気づかず
13年2月10日日曜日
Mac Defenderマルウェアの手口
Mac DefenderMac ProtectorMac Security
Web 偽のセキュリティソフト HDD
?マルウェア
クレジットカード情報
ダウンロード
13年2月10日日曜日
知らないアプリは起動しない
ユーザーの知らないうちにアプリが起動することが問題
ユーザーが知らないアプリの起動時に、本当に起動して良いか聞いてほしい
入れた覚えのないアプリが起動しようとしていたら起動を許可しない
13年2月10日日曜日
IPAもあるが…
IPA
独立行政法人 情報処理推進機構情報セキュリティに関する啓蒙活動http://www.ipa.go.jp
参考になるが対策法はWindowsのみ掲載Macの対策法は僕が教えます
13年2月10日日曜日
OS X Mountain Lionを導入しよう
Mac App Store価格1700円
2つのセキュリティが追加
1.サンドボックス対応アプリ
2.マルウェア対策
13年2月10日日曜日
1.サンドボックス(砂場)モデル
×
Safariは限られた範囲(砂場)の中のファイルしか読み書きできない
悪意を持ったSafari拡張機能がPC内の他の場所を参照できない為、情報漏えいできない
読み書き
13年2月10日日曜日
2.GateKeeper(門番)
顔見知りしか通さない門番
Mountain Lion以降のOSで対応する開発者はAppleからDeveloper IDを取得
アプリにIDを埋め込む
OSはID付きのアプリしか起動しない
身元が割れて悪い事をする奴いない
13年2月10日日曜日
システム環境設定->セキュリティとプライバシー
現実的なのは「Mac App Storeと確認済みの開発元からのアプリケーションを
許可」
13年2月10日日曜日
未確認アプリの起動方法
Mac App Store経由ではないアプリ
確認済みでない開発元のアプリ
開けません!
13年2月10日日曜日
option+クリックで起動
option+クリックでコンテキストメニューを表示後「開く」を選択
アプリを開いても良いか個別に聞いてくるので「開く」ボタンを押す
13年2月10日日曜日
Lion以前の対策方法
Mac OS X標準アプリでセキュリティ対策→マルウェア対策ではありません
キーチェーンアクセス
FileVault
これらは別の機会にお話します
13年2月10日日曜日
まとめ
Macでもセキュリティ対策は必要
高価なセキュリティ対策ソフトを買う前に、まずはMountain Lion導入を
FileVault等の暗号化も重要です
13年2月10日日曜日