medium_6026772862

昔、MacbookはWindowsのように利用者が少ないからウイルスにかかる事がないと言われましたが、そんな事はありません。Windowsと同様にしっかりとウイルス対策をしなければなりません。


いまだにそんな発言をする人は少ないと思いますが、いまだにMacにはウイルス対策ソフトはインストール不要と思っている人がいます。Macに限らず、IoTデバイスはすべて、ウイルス感染する可能性があるのです。


さらに、危険なのがファームアップしないまま利用していることです。古いファームのまま利用することは、脆弱性を放置していることになり、とても危険な状態になるそうです。


元記事はこちら。

相当数のMacに脆弱性!?古いファームウェア搭載で高リスク


記事によると、セキュリティ企業Duo Securityが、相当数のMacが古いバージョンのファームウェアを搭載したままであるために、検出の難しい危険な攻撃にさらされている、と指摘しています。


4.2%のMacファームウェアに深刻な脆弱性


EFI(エクステンシブル・ファームウェア・インタフェース)は、コンピュータのマザーボードに搭載されているソフトウェアで、Macの電源が入ると最初に起動し、どのハードウェアコンポーネントが使用可能かを識別し、そのコンポーネントを立ち上げ、OSに引き渡すという役割を果たしています。このEFIには数年前から深刻な脆弱性があることが指摘されており、AppleはOSのアップデートによってそれを修復するためのパッチを提供してきました。

 
しかしDuo Securityが73,324台のMacを調べたところ、平均4.2%のMacが、OSはアップデートされているにも関わらず、EFIは古いバージョンのままであることが判明したとあります。セキュリティの認識がない方は、Macのシステムアップデートをしないまま、そのまま利用している人もいるのではないでしょうか。
 
たとえばOS X Yosemite、OS X El Capitan、macOS Sierraを搭載する47台のMacは、3年前に発見されたMacのファームウェアに感染するマルウェア「Thunderstrike」に対し脆弱性があったそうです。

危険なのはMacだけじゃない!?WindowsやLinuxも要注意

調査対象となったMacのうち、少なくとも16台ではEFIアップデートが全く行なわれていませんでした。またEFIの問題はモデルによってばらつきがあり、もっとも問題率が高かったのは21.5インチiMac(late 2015)で、43%がファームウェアのバージョンとOSのバージョンが一致していないことがわかりました。Duo Securityは、アップデートにバンドルされたEFIファームウェアのインストール時に何らかの干渉が起きているようだと述べているものの、なぜそのような事態が起きているのか、正確な理由はわからないとしています。Thunderstrike、Thunderstrike 2はファームウェア、つまりEFIに感染し、検出がほぼ不可能で、削除することができない非常に危険なマルウェアです。
 

今回の調査はMacに対象を絞ったものですが、Duo Securityは同様の問題がWindowsやLinuxを搭載したPCでも発生している可能性が高いと指摘しているとのことですが、おそらくWindows端末を利用している人は、当然、ウイルス対策ソフトをインストールしているものと思います。


macOS High SierraはEFIを自動検証

Appleは今回の調査に対し、macOS High Sierraは、毎週自動的にEFIのバージョンが正しいかどうかを検証する機能を搭載している、と回答しています。
 
自分のMacのEFIのバージョンが適正かどうかが気になる方は、Duo Securityが提供しているツールで確認することができます。また最新のmacOS High Sierraにアップデートすることも、合わせて推奨されています。

とのことで、チェックしてみるのもいいかもしれませんね。後は、定期的にシステムアップデートを行いましょう。


後、ウイルス対策ソフトをインストールしていても、期限が切れている場合は注意が必要です。セキュリティソフトは有効期限が切れていたら、意味がありません。


そして、久しぶりにトレンドマイクロのサイトをチェックしていたら、価格が以前よりも安くなっている気がしたので共有します。

>>ダウンロード3年版ならで2ヵ月無料延長キャンペーン中!

trendmicro


トレンドマイクロは、今はマルチデバイスで3台まで利用することができ、価格も5380円~みたいです。


なんか以前より安くなっている気がするのは私だけでしょうか。


後、現在、キャンペーン中で、ダウンロード3年版製品が2か月延長キャンペーンを開催しています。


こちらの製品はMacももちろん利用する事ができます。Macだけでなく、Windowsも併用している場合は、このマルチデバイス版が便利ですね。


ちなみに、ウイルスなんてかからないよ~と思っているかもしれませんが、海外サイトやムフフなサイトによくアクセスする方は、確実にセキュリティソフトをインストールしていたいほうがいいです。


私の知人で、ウイルスに感染して、動画をのきなみ削除された人がいましたが、それならまだましで、個人情報をばら撒かれたりしたらとんでもない被害になる可能性がありますからね。。。


明日は我が身と思って、セキュリティソフトは導入しておきましょう!

>>ダウンロード3年版ならで2ヵ月無料延長キャンペーン中!