27万台から60万台のMacに感染したトロイの木馬「Flashback」と戦うAppleマルウェアハンターにとって、今週は多忙な1週間でした。今週は、このマルウェアを検出・削除するためのツールが多数登場しました。そして、検出・削除ツールのリリースを約束してから2日後、Appleはついに独自の修正プログラムを公開しました。
これまでで最大規模のMacマルウェアの脅威と目されていたものがようやく落ち着きを見せ始めた今、専門家たちはFlashbackマルウェア感染の規模拡大にAppleも一因があると指摘し始めています。彼らは、Appleがセキュリティ問題についてより透明性を高め、Flashbackの修正プログラムを迅速にリリースしていれば、被害規模は縮小できたはずだと主張しています。また、感染拡大の要因として、Mac OSユーザー数の増加も挙げられています。
「(OSの)インストールベースが10%以下であれば、犯罪者は気にしません」と、Mac向けウイルス対策・セキュリティ製品ベンダーIntegoの広報担当者ピーター・ジェームズ氏は語る。ユーザーベースが大きいほど、ターゲットとして魅力的になると彼は言う。ウェブ分析会社NetMarketShare.comは、米国におけるMacのインストールベースが13%に急上昇したと推定しており、調査会社ガートナーは、Appleが過去1年間でAcerと東芝を抜いて、米国で最も急成長を遂げたコンピュータメーカーになったと述べている。
アップルの無敵のイメージは消え去った
意外かもしれないが、ジェームズ氏をはじめとするセキュリティ専門家は、OSのセキュリティ侵害への対応に関しては、AppleはMicrosoftに頼るべきだと主張している。長年にわたり、AppleはWindowsのマルウェア、ウイルス、そして毎週のパッチへの対応におけるMicrosoftの実績を嘲笑してきた。しかし今、状況は逆転したと、ポネモン研究所のラリー・ポネモン氏は述べている。
ポネモン氏をはじめとする関係者は、Flashbackトロイの木馬はAppleの優れたセキュリティイメージに最後の釘を打ち込むものだと指摘する。ポネモン氏は、Microsoftははるかに多くの脅威に対処しているものの、顧客への警告や修正プログラムの提供に関してはAppleよりも優れていると指摘する。
これまでにも「Macpocalypse(マックポカリプス)」という恐ろしい警告は耳にしてきました。昨年、Appleのセキュリティに対する高いイメージは、Mac Defenderマルウェア対策プログラムの登場によって傷つけられました。それ以前の2006年には、Mac OS Xを標的とした初のウイルスであるLeap.Aウイルスが注目を集めました。(AppleのMacマルウェアの簡潔な歴史については、NakedSecurity.comの1982年から2010年までのタイムラインをご覧ください。)しかし今回は、セキュリティ専門家が主張するように、Appleのセキュリティに対する誇りは永久に失われたのです。
Macセキュリティ専門家:完全開示
Flashback感染がテクノロジー関連のニュースを賑わせ始めたことで、Mac向けセキュリティソフトウェアの売上が急増したことは特筆に値します。この事実を受け、多くの声高な批評家が、Mac向けウイルス対策企業がAppleのセキュリティ対策を批判するのは自己利益にかなうと指摘しています。
しかし、セキュリティ専門家によると、Flashbackの簡単な時系列を見れば、彼らの主張が裏付けられるという。Flashbackが悪用したJavaの脆弱性は既に公知であり、2月にOracleによって修正された。4月3日、AppleはOracleの修正プログラムに関するJavaセキュリティ情報を公開したが、感染については公表、議論、または確認することを拒否した。火曜日、AppleはFlashbackの存在を認め、マルウェアを検出・削除するソフトウェアを開発中であると発表した。木曜日には、Flashbackマルウェア除去ツールをリリースした。
AppleがMicrosoftのセキュリティから学べること
まず第一に、Microsoftが支配的なOSを持つため、Appleよりもはるかに多くのセキュリティ脅威に直面していることは疑いの余地がありません。AppleのBSD系UnixとMicrosoftのWindowsのセキュリティについて一日中議論することはできますが、違いはMicrosoftの透明性にあります。PCWorldの姉妹誌であるMacworldは、「Appleはセキュリティ面で優れた実績を誇っているが、セキュリティに対する評判という点では、まだ改善の余地がある」と述べています。
Windowsに馴染みのないMac OSユーザーは、Microsoftが毎月第2火曜日の「Patch Tuesday」に定期的にセキュリティ修正プログラムを公開していることに驚かれるかもしれません。しかし、IT管理者や一般ユーザーにとって、何が危険にさらされているのか、そしていつ修正プログラムが利用可能になるのかを知ることは、脅威への露出を最小限に抑えるために不可欠です。Microsoftは、脆弱性に対する重要なパッチが利用可能になった時点でも、随時リリースしています。
このシステムは完璧ではありませんが、Windows Update と組み合わせることで、マルウェア、エクスプロイト、ウイルスに対する第一線の防御を提供します。
Mac OSはソフトウェアアップデートを毎週自動的にチェックしますが、設定を変えればより頻繁にアップデートできます。しかし、Appleがセキュリティ専門家の標的となっているのは、Appleの伝説的な沈黙と、修正の適用の遅れです。
「問題や脆弱性が存在する場合、マイクロソフトは迅速に情報を提供します」とポネモン氏は言う。マイクロソフトはコミュニケーション能力に優れているが、時にそれが煩わしいほどだと彼は指摘する。「アップルはユーザーとのコミュニケーションにそれほど力を入れていない」と彼は言う。
Appleの情報に対する強硬な姿勢と修正プログラムのリリースは、長年の悩みの種となってきました。例えば2008年には、DNSの脆弱性を修正するのに4ヶ月以上もかかりました。
「Macユーザーが犯罪者の被害に遭う前にAppleがなぜこれらの修正プログラムを導入しなかったのかは不明だ」と、英国に拠点を置くセキュリティベンダーSophosの研究者Chester Wisniewski氏はFlashbackに関するブログ投稿で述べた。
Krebs on Securityのブライアン・クレブス氏は、さらなる脅威が迫っていると述べています。「Macユーザーに対する脅威は、Windowsユーザーが直面している脅威とほぼ同様の進化を遂げると予想されます。つまり、Adobe Reader、Flash、そして間違いなくJavaといった脆弱なブラウザプラグインを悪用した攻撃です。」
Appleが木曜日に導入したFlashback修正プログラムは、Javaの脆弱性を軽減する。「セキュリティ強化策として、JavaブラウザプラグインとJava Web Startは35日間使用されなかった場合、無効化されます」とAppleは述べている。
無知は幸福ではない
一部の観察者によると、より大きな問題は、Macプラットフォームは無敵だという認識を改めることだという。この認識が、Appleの顧客の間でセキュリティに対する自由放任主義的な態度を助長していると、Integoのピーター・ジェームズ氏は指摘する。
Appleは長年にわたり、MacはPCに比べてマルウェアやウイルスに対する脆弱性がはるかに低いという主張をしてきました。2006年のテレビCM「Get a Mac」キャンペーンでは、俳優のジョン・ホッジマン(PC役)が「昨年、PCを狙うウイルスは11万4000件確認されました」と発言しました。これに対し、ジャスティン・ロング(Mac役)は「PCは感染するけど、Macは感染しない」と返答しました。
Macユーザーは新たな脅威に直面しており、新たなセキュリティ対策が必要だとジェームズ氏は言う。「彼らはかつて見たことのない脅威に直面しているのです。」
システム管理者のスティーブ・マラード氏は、自身がヘルプデスクサービスを提供しているMacユーザーの学生の多くが、現実を否認していると述べています。テネシー州シェルビービルにあるテネシー・テクノロジー・センターで複数の州立大学のITマネージャーを務めるマラード氏によると、学生たちはMacの問題を抱えてスタッフに相談に来るものの、証拠を見せられるまで自分のコンピュータが感染していることを信じないそうです。
マラード氏によれば、過去数年間で、学生が持ち込む感染した Mac の割合が 1 パーセントから 15 パーセントに急増したという。
「Mac OSはより安全であるにもかかわらず、ユーザーはその認識を持っていません」とIntegoのジェームズ氏は語る。「ユーザーが直面するリスクについて教育することは、Appleができる最も重要なことの一つです。子供に青信号で渡るように教えるのと同じです。」
