Mac × セキュリティ・ウイルス対策 2011年を振り返る


 今年2011年のMac OS X向けウイルスの代表格と言えば、何といっても偽セキュリティソフト「MacDefender」(ロシア製)でしょう。


 5月から感染地域限定でキャンペーンが突如スタート。約1週間程度の様子見を経て感染地域の縛りが解放された結果、日本人のMacユーザーからも感染被害報告が複数あがり、6月末にキャンペーンは終幕を迎えてます。


 とはいえ、約2か月間にわたって展開されたMac OS X史上かつてない感染キャンペーンで多くの功績(?)を残しました。これはハッキングした一般サイトをGoogle画像検索に大量インデックスさせることに成功してたハッカーがこのキャンペーンに参加したことで感染経路の間口の広さが際立ってました。 イメージ 1



  1. AppleにMac OS Xに内臓されてるウイルス検知機能「XProtect」を改良させる
    従来はAppleの定例セキュリティアップデート時のついでに更新されていたウイルス定義データをデイリー更新させる処理に変更

  2. OS Xウイルス史上初となる1ウイルスに亜種の数2桁を達成
    ウイルス攻撃者の投入に合わせて、Appleとセキュリティソフトの後追い検出対応の”イタチごっこ”が展開される

  3. Macユーザーにもソーシャルエンジニアリングが有効
    一番の壁であるユーザーの許可を突破するため、ソーシャルエンジニアリングを使ってウイルスを手動でインストール感染させることが可能であることを証明しました。

 無料ウイルス対策ソフトも倍増しましたな。今まではClamXavとiAntivirusの2択しかなかったところに、SophosとIntegoとAVAST Softwareが参入しました。
・ OS X Lion向けウイルス対策ソフト (無料)


 最後にライフハッカーより。「MacDefender」のインシデントで話題になってる中で書かれた2記事と打って代わって、12月の記事ではおすすめウイルス対策ソフトは「無し」というオチ・・・。 イメージ 2