多くのMacユーザーはうろたえていないようだ。
Shane WalkerというCNET News.comの読者は、電子メールで、「特にこれまでの習慣を変えたり、パニックを起こしてウイルス対策探しに奔走するようなことはない」と述べている。「心配はしているが、過敏にはなっていない。適切な予防策を講じ、電子メールの添付ファイルや、ダウンロードファイルに十分気をつけ、既知もしくは一見して問題があると思われるサイトへのアクセスは控えるようにするだけだ」(Walker)
J.G.というイニシャルのもう1人の読者は、これら3件の問題は気にならないとしている。この読者は電子メールに、「これらは『実証用』のものであり、実際にネット上に流されたわけではない。MacやOS Xに対する現在の関心の多くは、数カ月もすれば消えてなくなると思う」と書いている。
いまのところ、MacシステムがInqtanaワームに感染したとの報告はない。OS Xのほかのセキュリティ関連の問題も、ユーザーにほとんど影響を与えていないと、専門家は述べている。初めてのMac OSワームだとされる「Leap.A」も、Macのオンライン掲示板で公開されただけで、実際に感染したコンピュータはほとんどない。
最も深刻なのは、深刻かつ容易に悪用できるApple OSの脆弱性が開示されたことだったと思われる。これは、侵入者が同ソフトウェアが動作するコンピュータに悪質なコードをインストールできてしまうというものだった。そして、このセキュリティホールを悪用する実証用コードは、すぐにインターネットで公開されている。
この問題は、Mac OS Xがファイルとアプリケーションを関連づける方法に原因があり、SafariウェブブラウザやApple Mail経由でMacを攻撃するのに悪用できると、専門家は述べている。Appleによると、同社はこの脆弱性を修正するパッチを開発中だという。いまのところ、この脆弱性を悪用した攻撃が実際にあったとの報告は一切確認されていない。
McAfeeのSchmugarによると、Macを狙うワームやウイルス、トロイの木馬は現在2、3種類の存在が確認されているに過ぎないという。だが、ユーザーはこの危険を無視するべきではない。同氏は、Windowsを狙った脅威の数が確認されているものだけでも15万件を超えていることに触れながら、「そこまでにならなくても、Macのセキュリティへの懸念はある」と述べた。
Mac OS Xが動作するマシンは、実際のところ、Windows PCよりも攻撃しやすい可能性があるとSchmugarは言う。「Macに対する脅威がこれまで(Windowsに比べて)少なかったことから、ウイルスなどへの対策の数も少なく、また高機能化も進んでいない。悪質なコードの動作に成功する確率は、おそらくMacのほうが高いだろう」(Schmugar)
Appleは現在、Mac OS Xに見つかった最新の脆弱性を修正するパッチの開発を進めている。「Appleはセキュリティの問題を深刻に受け止めている。われわれは現在パッチの開発に取り組んでおり、顧客がこの問題の影響を受けることがないようにしたいと考えている」と同社関係者は述べたが、具体的なパッチの公開時期については明らかにしなかった。
CybertrustのLongは、Mac OS Xのファイヤウォールを有効にし、またSafariの「環境設定」のなかにある「ダウンロード後、"安全な"ファイルを開く」というオプションを無効にするように勧めている。Longによると、後者については、これが有効になっていると、だまされてダウンロードした悪質なコードが勝手にインストールされてしまいかねないという。
総合的にみると、これらの問題がMac OS Xの安全性に対するユーザーの信頼を揺るがすことはないと、GartnerアナリストのRay Wagnerは言う。「最新の脆弱性を悪用した攻撃がパッチの公開前に発生するかどうかはわからないが、パッチ公開前に攻撃がないと仮定すると、平均的なユーザーに対する影響はあまりなく、彼らが大幅に振る舞いを変えることにはならないだろう」(Wagner)
AppleはMacユーザーに対して、同社ウェブサイトにある安全に関するガイドラインを参照し、ウェブを利用する際には注意を払うように呼びかけている。「Appleは常にファイルを受け入れるのは信頼できる素性の確かなベンダーやウェブサイトからだけにするようMacユーザーにアドバイスしている」(Apple関係者)
Macは、Windowsに比べて、いまでも明らかに安全かどうかという質問に対して、GartnerのWagnerは簡単に「もちろん」と答えた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」