Macはセキュリティソフトは必要ですか？2012

Question

無線Lanを使わず怪しいサイトやアダルトサイトにいかず、出所のはっきりしてるソフトウェア以外使わない。上記のような使い方のときMacのセキュリティソフトって必要ですか？

noname#153189 · Accepted Answer

7番さんのご意見だと、そもそも公式サイト、たとえばエプソンプリンターを買ったらエプソンのホームページからドライバーを落としますし、キャノンならキャノンのホームページからダウンロードします。
そのホームページ自体がクラックされたらという意味になると思いますが、確かに過去にはそういったこともあり、今後も絶対にないとはいえません。
しかしこれはきわめて希な例ですし、おおむねすぐにメーカーからアナウンスがあるので、過度に心配する必要はないかと思われます。
もちろん可能性として皆無ではないので、用心に越したことはないですが、名のあるメーカーの公式サイトがやられるということを心配し出すと、セキュリティソフトのメーカーのホームページすらやられたこともあるので、アップデータとかも不安になり、何も出来ないと言うことになってしまいます。

なお私もセキュリティソフトは不要と言ってるわけではなく、予防的に考える程度で、Windows環境のようにシビアに考える必要はないと思っているだけです。

seadragon · Answer

Macにはアクセス権があるのでウイルス感染しないという迷信の
掲載が散見されるようなので、ユーザーが何もしなくても感染
する脆弱性を利用した方法についていくつか紹介します。
脆弱性の悪用やアダルト画像の利用も――Macを狙うマルウェアの手口
http://www.itmedia.co.jp/enterprise/articles/1203/22/news029.html
Macを狙うドライブバイダウンロード攻撃発生～必ずアップデートを　
http://security-t.blog.so-net.ne.jp/2012-02-27

怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。

Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる
http://www.itmedia.co.jp/news/articles/1202/24/news024.html

この脆弱性も既知の脆弱性を使った攻撃ばかりならば対策は
容易で特に心配無用ですが、問題は次々に見つかる未知の脆弱性を
利用したゼロディ攻撃です。

「 知っていますか？"ゼロデイ攻撃" 」
http://www.ipa.go.jp/security/txt/2009/08outline.html#5
初の手口か？　Wordの脆弱性悪用でMacに感染するマルウェア出現
http://www.itmedia.co.jp/enterprise/articles/1203/30/news026.html

また　Macへの脅威はマルウェアだけではありません。
例えば情報を直接搾取するフィッシング詐欺に関してはOSに
依存しません。
正規のサービスを通じて仕掛けられるフィッシング詐欺を
セキュリティソフトの支援なしで防御するのは至難の業です。
「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが
急増
http://pc.nikkeibp.co.jp/article/news/20090709/1016776/
最近の攻撃は正規サイト／サービスを通じて行われます。
Cligs で200万件を超える短縮 URL に改ざん被害
http://japan.internet.com/webtech/20090618/11.html
一般サイトがフィッシング詐欺の踏み台に、Gumblar攻撃と関係か
http://www.itmedia.co.jp/enterprise/articles/1004/27/news075.html
TwitterやFacebookで共有される短縮URL・・・そのリンク先は安全？
http://www.so-net.ne.jp/security/mcafeenews/mcafeenews20110620.html
一体どのくらいの方が、正規サービスを通じて表示された本物
そっくりの不正サイトに用意された正規のプログラムを装った
不正プログラムをセキュリティソフトの支援なしで不正プログラムと
見破れる事でしょう。
Macのマルウェアによる被害例が少ないのは技術上の問題ではなく
単にシェアが低かったため投資効果が期待出来ず攻撃が少なかった
だけです。
Appleも脅威について充分認識していてユーザーに内密で対策し
始めてます。
http://itpro.nikkeibp.co.jp/article/NEWS/20100621/349436/
幸いMacへの攻撃はWindowsより激しくなく、Windowsで成功
した攻撃の移植が多いのでWindowsほどの対策は必要ありません。
現状、Android端末よりずっと安全です。
参考：Androidマルウェアが3325％増に、ジュニパーがモバイル脅威動向を報告
http://www.itmedia.co.jp/enterprise/articles/1203/16/news072.html

安易に短縮URLをクリックせず、
aguse.
http://www.aguse.jp/
gred
http://www.gred.jp/
といったサイトで確認の上クリックするようにしたり、信頼出来るサイト
以外で個人情報を入力しないようにする、といった一般的な対応で良い
と思います。

そして、前述のサイトで紹介されているように

なお、IntegoのMac向けウイルス対策ソフト「VirusBarrier X6」などの
セキュリティソフトがインストールされているMacの場合、Flashback.G
には感染しないという。これは「マルウェアの作者が、ウイルス対策
ソフトに検出されるのは避けた方が賢明だと判断したためではないか」
と同社は推測している。

と記載されているように、安全性確保のためにはセキュリティソフトの
導入は必須でしょう。

rebind · Answer

#5です

ドライブバイダウンロードもあり得るわけだから当然必要。

クラッカーはそんな甘くない。

noname#153189 · Answer

5番さんの情報は

http://www.intego.com/jp/node/551
＞インストールの際に、Appleのソフトウェアダウンロードおよびインストール用ツールであるソフトウェアアップデートに偽装したパスワードを要求するダイアログが表示されるのですが

http://ggsoku.com/2012/04/flashback-java-for-osx-002/
＞では、どのような対策を行えばよいのでしょうか？　以下

今回の質問のように公式サイトしか見ないし、公式サイトからの出所のはっきりしているものしかインストールしないというユーザーには、上記の資料によれば当てはまらないのではないかと思われます。
上記にあるように、Macの場合はインストールの時はパスワードを求められるので、出所の怪しいものは拒否することで防げます。

ただ現時点での情報なので、定期的なスキャンやセキュリティソフトの利用は望ましいことは異論はないです。

rebind · Answer

はい、必要です。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120302-OYT8T00802.htm

今はもうMacだから、Linuxだからなんて言う時代じゃないよ。

僕はいろんなクラッカーコミュ覗いて回ってるけど、Mac向けウイルス開発だってやってます。あと、Android向けね。これからの時代は間違いなくモバイルマルウェアの時代になる。ほぼ確実。っていうかすでになってるけどｗ。

vaidurya · Answer

http://security.slashdot.jp/story/12/04/06/0947249/60%E4%B8%87%E5%8F%B0%E4%BB%A5%E4%B8%8A%E3%81%AEMac%E3%81%8C%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AB%E6%84%9F%E6%9F%93

こういう報道もあるようですね。
60万のMacがボットネットに組み入れられているという報ですが
ボットネットは、たとえば特定サイトへのDoS攻撃に使われる手法で…

自分のデータがどうこうという問題ではなく
社会的責任として、ボットネットに組み入れられるようなセキュリティ上の問題は
万人が回避すべきことです。

なお、スラドは、よくも悪くもパソコンに詳しい人が集っているサイトなので
連なるコメントを、2,3日の間見てみると、参考になることもあるかもしれません。

ただ、スラドは、アンチアップルの人が非常に活発なサイトなので
気分を害することも多いので、そのへんは、まぁ自己責任で見てください。

vaidurya · Answer

入れないのは論外。

ただ、Windowsのように常駐して、常時チェックを行ない
CPU負荷やメモリー消費に大きな影響を与えるような対応は
Windows以外のOSでは必須では無いようです。

一日に一度、定期検査を行なう程度で充分ではないかと思います。

ただし、どうやって怪しいサイトを特定するか?これは非常に困難です。
安易にGoogleやYahooで検索して発見したサイトを訪れて
ほんとうに、そこが怪しくないサイトなのか?
事前に知る方法はほとんどありません。

まぁ、私自身はWindowsでもMacでもありませんし
検索結果を、気軽にほいほいクリックしていますが
幸い、メールの添付ファイル以外に
ウィルスなどが発見されたことはありません。

ブラウザクラッシャーすら出会ったことがありません。

noname#153189 · Answer

その使い方だと実際問題は必要ないです。
Windows用のウィルスは秒単位で出現しますが、Mac用のは月単位ですし、AppleがOSとハードを管理してるので、これくらいなら脆弱性を防げると思う、またバックドアなどの偽装ファイルが出たという話は聞きますが、Windowsのようにネットに繋いだだけで感染と言うこともないと思う。
そうかと言って、楽観できるような状況ではないので、私はフリーソフトで十分と判断しSophosを入れています。

http://lhsp.s206.xrea.com/misc/antivirus-mac.html

何があるか分らない時代ですから、転ばぬ先の杖。

ilmm · Answer

それでも必要です。
インターネットには常にリスクがあります。
スクリプトを悪用すれば、大手広告サービスからウイルスをまくことも不可能ではないです。
もし、そうなれば怪しくないサイトもウイルスの感染源にもなりかねないということです。

僕はセキュリティソフトはそれでもいれておくことをオススメします。

Macはセキュリティソフトは必要ですか？2012

7番さんのご意見だと、そもそも公式サイト、たとえばエプソンプリンターを買ったらエプソンのホームページからドライバーを落としますし、キャノンならキャノンのホームページからダウンロードします。

Macにはアクセス権があるのでウイルス感染しないという迷信の

#5です

5番さんの情報は

はい、必要です。

入れないのは論外。

その使い方だと実際問題は必要ないです。

それでも必要です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング