被害の前に！Macを買ったら絶対にやるべき10の無料セキュリティ対策

Macにセキュリティは必要ないと思っていませんか。
確かにMacはWindowsと比べるとウイルスの被害は少ないですが、被害はあります。

そして、セキュリティと一言で言っても、ウイルスから守ることだけではありません。他人が勝手にMacの中を見られないようにすることも大切なセキュリティの一つです。

これから紹介する無料でできる10個の対策を行うことで、限りなく被害に遭う可能性を低くできるとしたらどうでしょうか？

1．Macにもセキュリティは必要

Macにセキュリティは必要ないとは言い切れません。

セキュリティ施策を行わずに被害に遭ってしまった場合、実際にどのようなことになるのかを被害の軽い順に書いてみます。

• 自分が離席したときにMacを他人が触り、大事な資料、レポートなどが盗まれてしまう
• 自分のMacが紛失して、拾った人が自分のMacとして使ってしまい、Macが戻ってこない。挙句の果てに自分のMacに保存していた見せたくない写真などがネット上で公開されてしまう
• 不正サイトにアクセスし、フィッシング詐欺に引っかかってしまい、クレジットカード番号を盗まれてしまう
• 大事な情報が漏えいしてしまい、損賠賠償を要求されてしまう

これらの被害にあったとき、元の状態に戻すための労力とお金がたくさんかかります。

そうはいっても、ウイルスの発生から見ると、2013年に発生したウイルスでMacを標的にしたウイルスは全体の約0.1%と低い割合です。しかし、2012年に60万台のMacが感染したウイルスがありました。大きな金銭被害にはいたらなかったのですが、販売台数が伸びているMacを標的にする犯罪者はこれからも現れるでしょう。

さらに、個人情報や銀行口座のログイン情報を狙うフィッシング詐欺はOSに関係なくメール、Webを介してあなたを狙ってきます。
ウイルスだけでなく、自分が席を外しているときに他人にデータが盗まれたり、監視ソフトを知らないうちにインストールされて、監視されるという事件も起こっています。

また、Macが紛失するケースもあります。そのときに自分のMacの中身を見られずに自分の連絡先を拾った方に伝えられるようにしたいものです。

備えあれば憂いなしと言うようにご自分のMacを守るのはあなたしかいません。自動車を買ったら自動車保険に加入するのと同じように、セキュリティ対策を実施することを強くすすめます。

ただ、対策をしていない場合は既にウイルスに感染している可能性もあります。最近のウイルスは感染に気づかれないように潜む傾向にあるので、感染しているかどうか不安な場合はこちらの記事もご参照ください。

Macに潜むウイルスの確認方法、4種類の被害と12の対策

2．買ったらやる無料でできる10個のセキュリティ設定

2-1から2-10までMacでできるセキュリティ対策を説明します。

2-1．macOS は常に最新のセキュリティアップデートを行う

必須と言っていいほど大事なので、macOS (v10.11 El CapitanまでOS Xが正式名称でした）のソフトウェアアップデートを自動的に確認する設定にしてください。

なぜならば、OSの脆弱性の修正プログラムが含まれていることが多いからです。犯罪者はOSの脆弱性を狙って攻撃をしかけます。

具体例としては、macOSも脆弱性が見つかりセキュリティアップデートが2014年2月末に行われました。2014年2月末に見つかった脆弱性は“攻撃者がSSL/TLSで保護されているセッションでもデータを拾ったり書き換えたりできる”というものでした。

これによって考えられる被害は、ユーザーがオンラインショッピングをしているときに入力するクレジットカード情報を犯罪者が盗取できるということです。

macOSのアップデートにはセキュリティに関するアップデートが含まれる場合が多々あります。犯罪者はその脆弱性が見つかってから、ユーザーがmacOSをアップデートするまでの間を狙って攻撃を仕掛けようとします。

そのため、OSを最新版にしておくことが重要になります。

macOS のアップデートは自動的に調べるようになっているか確かめる方法

デフォルトでmacOSのアップデートは自動的に調べるようになっています。
確かめる方法を以下に紹介します。

1．Appleメニュー「システム環境設定」をクリック「App Store」タブをクリック
2．「アップデートを自動的に確認」をチェックしていれば自動的にmacOSのアップデートを調べてくれます。

App Storeコントロール・パネルでアップデートを自動的に確認

アップデートの通知が来た場合は速やかにアップデートしてください。

2-2．ブラウザも最新版にすることが重要

ブラウザも最新版にしておくことが重要です。

なぜならば、ブラウザにあるバグを介して犯罪者に攻撃される可能性があるからです。

具体例としては、2014年8月にアップデートされたSafariの脆弱性は“悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある“というものです。

Safariの場合はmacOSのアップデートのときに同時にアップデートされるケースが多いので、macOSと一緒と考えて良いでしょう。

そして、「ソフトウェア・アップデート」で自動的に確認されます。Safari以外のブラウザChrome、Firefoxもデフォルトで自動更新される設定になっていますので、設定を変更しないようにしましょう。

2-3．Apple以外から提供されているアプリケーションは常に最新の状態に

Apple以外から提供されているJavaなど他のアプリケーションのアップデートも常に行ってください。

macOS、SafariはMacの中でも中心にあるアプリケーションなのでアップデートの重要だと何となく理解できると思いますが、Javaなどのアップデートも重要です。

なぜならば、Java, Adobe Acrobatなどの脆弱性を突いてマルウェアに感染させる手口があるからです。

Javaを自動アップデートにする設定

自動的にアップデートするために設定を下に書きます。

1．Appleメニュー「システム環境設定」の中にJavaなどのアイコンがあります。
2．「ソフトウェアアップデート」にて自動的にアップデートする設定がありますので、有効にしてください。

Javaコントロール・パネルにて更新を自動的にチェック

2-4. ブラウザのJavaをオフ

Javaの脆弱性を悪用した攻撃は以前から多く、Macを標的とした攻撃も少なくありません。今後もJavaの脆弱性を突く攻撃が出てくると考えていいと思います。

Javaを最新版にしておくことも大事ですが、ブラウザでJavaをオフにすることもできます。

設定方法はSafari 6.1以降の場合は、Safariの環境設定の「セキュリティ」または、「セキュリティとプライバシー」パネルにてJavaが有効・無効の設定と確認ができます。ちなみにSafari 7.0.5では下の画像の設定画面のようにサイトごとにJavaの実行と無効の設定ができます。

SafariのセキュリティパネルでJavaをWebサイトごとに有効にできます

ちなみにOS X v10.9 MavericksではJavaがデフォルトでオフになっています。

Chromeをお使いの場合は、アドレスを入力するところ「chrome://plugins」と入力することでインストールするプラグインの一覧が表示され、“無効にする“をクリックすることでプラグインを無効にできます。

2-5. 不正アクセスを防ぐためにファイアウォールを設定

外部からの情報通信と内部から外部に行く通信を制御するのがファイアウォールの役割です。

macOS にはファイアウォールの機能が備わっているので、有効にするだけで許可されていない外部からの通信を防ぎます。これによって、不正アプリケーションが外部から勝手にデータをダウンロードするなどの不要な通信を防ぐことができます。

ファイアウォールの設定

1．Apple メニューの「システム環境設定」の中の「セキュリティとプライバシー」アイコンをクリック
2．「ファイアウォール」タブをクリック
3．左下隅のカギのアイコンをクリックして、管理者の名前とパスワードを入力し、パネルのロックを解除
4．「ファイアウォールを入にする」または「開始」をクリックして、ファイアウォールを有効に

セキュリティとプライバシーパネルでファイアウォールを有効にする

使用していてアプリケーションに不具合が起こった場合
不具合が起こっているアプリケーションの通信が許可されていないことにより不具合が起きている場合があります。
その場合は以下の手順でアプリケーションの通信を許可することができます。

1．上のファイアウォールの設定画面右下の「詳細」ボタンをクリック
2．「＋」ボタンをクリックして、不具合が起きているアプリケーションを登録

よりファイアウォールの設定を詳しく知りたい方はAppleのファイアウォールのページをご覧ください。外部ネットワークから存在を見えなくするステルスモードなどが設定が書いてあります。

2-6．あやしいファイルを分かりやすくするためにファイルの拡張子を表示

macOS はデフォルトでは、ファイル名の拡張子がファインダーで表示されません。

ファイルの拡張子を表示することで「なりすまし」のウイルスなどがあった場合に拡張子を表示しないより、気づきやすくなります。
そして、注意すべき拡張子は大きくに以下の6つあります。

.exe .com .bat .cmd .pif .scr

これらのファイルはWindowsでの実行ファイルで、macOSでは実行されませんが、怪しいファイルを自分のMacには置いておきたくないと思います。

メールの添付ファイルとして送られてきた場合はマルウェアである可能性が高いので、削除してください。

また、拡張子を表示するメリットとしては、ファイルをWindowsユーザーに送るときに拡張子が無いと受け取り側がファイルを開くときに困ってしまいます。

なので、ファイルの拡張子を表示し、ファイル名に付けることをおススメします。

購入時は拡張子が表示されない設定になっていますので、下の設定方法で拡張子が表示されるようになります。

ファイルの拡張子を表示させる設定

1．「Finder」＞「環境設定」から「詳細」をクリックし「すべてのファイル名拡張子を表示」を選択してください。

Finderの環境設定でファイルの拡張子の表示設定を実施

2-7．ログイン時のパスワード入力とスクリーンロックの設定

ログイン時のパスワード入力とスリープ状態から回復するときのパスワード入力を設定しましょう。

なぜならば、自分のMacが紛失してしまった際、他人に中身が見られてしまわないように。また、紛失しなくても、他人が自分のMacを無断で使ってデータを見ることを防ぐためにパスワードでプロテクトするためです。

セキュリティと一言で言っても、6つの要素があると言われています。その中の1つの許可されたものだけが情報にアクセスできるという機密性を高めておきましょう。

ログイン時にパスワード入力を実施する設定

1. Appleメニューの「システム環境設定」を選択
2. 「ユーザとグループ」メニューをクリック
3. 左下隅のカギのアイコンをクリックして、管理者の名前とパスワードを入力し、パネルのロックを解除
4. 「ログインオプション」の中の「自動ログイン」を「切」にします。

ログイン時にパスワード入力するために“自動ログイン”を“切“にする

次はちょっと席を外した時に、他人が自分のMacに触れられないようにする必要があります。Macがスリープ、スクリーンセーバーから復帰するときにパスワードを要求するように以下の設定でできます。

1． Apple メニューの「システム環境設定」の中の「セキュリティとプライバシー」アイコンをクリック

2． 「一般」タブを選択して、「スリープ解除／スクリーンセーバ解除にパスワードを要求」をチェックする

スリープ・スクリーンセーバ解除時にパスワード入力をするように

2-8. Mac内のデータを暗号化するFileVault2を有効に

Macのハードディスク内のデータを暗号化するFileVault2を有効化します

Macが紛失、盗難にあった場合、2-7で説明したログイン設定をしておけばログインできませんが、さらに心配な方はハードディスクの内容を暗号化するFileVault2を有効にすることができます。

なぜならば、FileVault2を有効にすることで、他のMacをFireWireポートまたはThunderboltポートで接続して、外付けハードディスクとして使うターゲットディスクモードが使えなくなるため、データが盗まれることを防ぐことができます。

FileVault2の有効にする方法

1．Appleメニューの「システム環境設定」の「セキュリティとプライバシー」パネルの「FileVault」タブをクリックして、FileVault を有効にします。

より詳しいことはAppleのサポートページに記載されています

FileVaultを入りにする

2-9．無線LANの暗号化形式は「WEP」以外を選ぶ

無線LANを使うときは暗号化が必須ですが、暗号化の方式は「WEP」以外のWPA、WPA2を選びましょう。

なぜならば、WEPは脆弱性があり、解析ツールを使うことで数十秒でパスワードが解析されるからです。

犯罪者が無線LANネットワークに侵入しようする最初の段階では無線LANのパケットを傍受します。この段階で、データが傍受されていることに気付くのはほとんど不可能です。

だから、知らないうちに無線LANネットワークに侵入するためのパスワードを盗まれてしまう恐れがありますので、WEPは使わないようにしましょう。

Wi-Fiのセキュリティーは“なし”、“WEP”以外を選ぶ

2-10．紛失した時に自分の連絡先を表示する

macOS ではログイン画面にオリジナルメッセージを表示することができます。

万が一Macが紛失してしまったとき、ログイン画面に自分の連絡先を表示させることで、Macが戻ってくる可能性が高まります。

画面ロック時にメッセージを表示する設定

1. Appleメニューの「システム環境設定」を選択
2. 「セキュリティとプライバシー」メニューをクリック
3. 「一般」タブをクリック
4. 「画面がロックされているときにメッセージを表示」にチェックを入れ、表示させたいメッセージを入力

画面がロックされたときに表示するメッセージを設定

ここで入力したメッセージは例えば、仕事で席を外したときのログイン画面にも表示されるので、そんな状況も考慮したメッセージを入れておくのがいいと思います。

3. まとめ

本記事で紹介した無料でできる10個の対策を行うことであなたのMacのセキュリティは格段に強くなります。
しかし、セキュリティに完璧ということはありません。
クレジットカードを使用するオンラインショッピング、オンラインバンキング、ネット証券などMacを通じて頻繁に金銭取引をされる方はセキュリティソフトも使うことでマルウェアの感染、フィッシング詐欺からMacとあなたの大事な情報を守ることができます。
Macを狙ったマルウェアが出ないとは言えませんし、セキュリティソフトを使っていないとマルウェアに感染したことにも気づきません。
今、セキュリティソフトをインストールしたことでMacの動作が遅くなることもないので、使うことをおススメします。

皆さんが安心して、安全にインターネットを利用されることを心から願っております。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。