macOSは比較的 セキュリティに対する評判が良い Appleのタイトなグリップの結果ですが、攻撃から安全なプラットフォームはありません。ランサムウェアはその一例に過ぎず、ますます大きな問題となっています。 Macを安全に保つ方法は次のとおりです。
ランサムウェアの機能を理解する
名前が示すように、 ランサムウェアはあなたのコンピュータ、またはそれに保存されている情報を人質にします 安全に返却するために身代金を要求します。特に初期のWindowsランサムウェアの中には、マシンへのアクセスを完全に制限するものがあることが知られていました。ただし、より一般的なアプローチは、不明なキーを使用してデータを暗号化することです。
マシンまたはデータが人質になっていると、アクセスを回復するための支払いが要求されます。この身代金は、PayPalやWestern Unionなどの有線サービス、Xbox Liveなどのサービスのギフトカードコード、さらにはビットコインやその他の追跡不可能な暗号通貨を介して送金される可能性があります。
ランサムウェアは、支払いが完了するとコンピュータまたはデータへのアクセスを復元する可能性がありますが、保証はありません。一部のランサムウェアはデータを完全に削除し、取得を不可能にすることが知られています。そのため、このような詐欺に関与することは悪い考えです。
残念ながら、多くの人が最初に設定されたことを恥ずかしく思っているため、詐欺と一緒に遊ぶことはさらに魅力的です。ランサムウェアが拡散する悪意のある方法により、被害者は顔を救うためにお金を払う可能性がさらに高くなります。
幸いなことに、自分を守る方法はいくつかあります。他の多くのオンライン詐欺と同じように、あなたができる最善のことは、そもそもあなたを危険にさらす活動を避けることです。
関連: ランサムウェアを生き残りたいですか? PCを保護する方法は次のとおりです
海賊版ソフトウェアを避ける
ランサムウェアを広めるための主要なベクトルの1つは、海賊版ソフトウェアです。 2020年6月、 Malwarebytesが発見されました ひびの入ったバージョンのLittleSnitchのインストーラーに隠れているランサムウェア「ThiefQuest」(元々は「EvilQuest」と呼ばれていました)。また、マルウェアがAbletonLiveやMixedin Key8などの海賊版のDJソフトウェアに侵入したという提案もありました。
これらのインストーラーは、クラックされたソフトウェアの共有を専門とするロシアのフォーラムに最初に投稿された後、BitTorrentを介して拡散しました。これらの急流は広範囲に共有され、The PirateBayのような「主流」のトラッカーによって追跡されます。感染している可能性のあるインストーラーに出くわすために、疑わしいフォーラムのためにインターネットを利用する必要はありません。
海賊はインストールファイルを変更したり、問題のアプリをクラックするように設計された追加のパッチを含めたりすることが多いため、著作権侵害はコンピュータをマルウェアに感染させるという非常に現実的な脅威をもたらします。トレントが正当であるように見えたり、よく知っているグループによってリリースされたとしても、何をダウンロードしているのかはわかりません。
また、ソースがわからない場合は、友人や知人から渡されるソフトウェアに注意してください。高価なソフトウェアを無料でインストールしたくなるかもしれませんが、ライセンスの価格よりもはるかに高額になる可能性があります。
より安価な代替品を探すか、 オープンソースソフトウェア 。次のようなNetflix風のソリューションを提供することもできます SetApp 試してみてください。
オンラインに注意する
マルウェアを拡散させるのは海賊版ソフトウェアだけではありません。ほぼすべての実行可能ファイルが脅威となる可能性があるため、ソフトウェアをダウンロードしてインストールするときは常に常識を働かせることをお勧めします。これがAppleが導入した理由の1つです ゲートキーパー 、Mac AppStoreと認定されたAppleDevelopersの署名付きアプリを優先します。
これらのルールに違反するアプリケーションをインストールしようとすると、ゲートキーパーは、特定の開発者のものではないため、アプリをインストールできなかったと通知します。これを無視することを選択できます([システム環境設定]> [セキュリティとプライバシー]の下)。ただし、その後、どこからでも発生する可能性のあるソフトウェアの実行に伴うリスクを想定します。
ただし、署名されていないソフトウェアの大部分は悪意のあるものではないことに注意することが重要です。アプリがGatekeeperに準拠するためには、作成者はApple開発者として登録し、年間99ドルを支払う必要があります。その結果、多くの合法的なプロジェクトは、予算上の制約のために署名されていないままです。これは、時間だけを貢献する自発的なプログラマーに依存するオープンソースプロジェクトに特に当てはまります。
開発者を信頼するなら、あなたはできる MD5ハッシュを使用してファイルの正当性を確認します 。ほとんどの開発者は、ダウンロードリンクの横に英数字の暗号化ハッシュを含めます。ダウンロードしたファイルのハッシュが開発者から提供されたものと一致する場合、誰もファイルを改ざんしていないことがわかります。
Mac App StoreのすべてのアプリはGatekeeperに対応していますが、過去にiOSとAppStoreの両方にマルウェアが出現したことも事実です。ただし、一般的に、App Storeのソフトウェアはより高いレベルの精査の対象となるため、より安全です。
しっかりとしたバックアップ計画を立てる
バックアップは重要です。理想的な世界では、ローカルで外部ドライブにバックアップする必要があります。 タイムマシン 。また、火災やその他のイベントによってコンピュータとTime Machineドライブの両方が破壊された場合に備えて、リモートインターネットをバックアップする必要があります。
ランサムウェアに関しては、バックアップがさらに重要です。ただし、従うべきルールがいくつかあります。まず、TimeMachineバックアップを使用していないときは切断する必要があります。 macOS Catalina以前は、ソフトウェアは、接続されている外付けドライブを含め、システムドライブの最も機密性の高い部分を除くすべてにアクセスできました。
カタリナはそのほとんどを後退させますが、攻撃者がそのような保護を回避する可能性はあります。過去にマルウェアの例を見てきました ゲートキーパーをバイパスする そして システム整合性保護を回避する 。
バックアップが完了したら、常に最悪の事態を想定し、TimeMachineドライブを切断します。
さらに良いことに、バックアップの実行中にソフトウェアやアップデートをインストールすることは避けてください。バックアップドライブがネットワーク経由または何らかのストレージアレイ経由で永続的に接続されている場合は、使用していないときにマウントを解除できます。デスクトップ上で右クリックし、「アンマウント」を選択します。
Macが感染し、バックアップの準備ができている場合は、すべてを削除し、macOSを再インストールして、すべての個人ファイルを復元できます。ただし、Macが感染していてバックアップドライブがマウントされている場合は、バックアップドライブも人質にされる可能性があります。 Catalinaより古いバージョンのmacOSを使用している場合、このリスクは高くなります。
繰り返しになりますが、このシナリオでは、クラウドベースのバックアップソリューションが救世主になる可能性があります。思いがけないことが起こった場合にファイルの暗号化されていないバージョンにロールバックできるように、バージョン管理を含むプロバイダーを必ず選択してください。
マルウェア対策ソフトウェアを検討する
以前に言ったことがありますが、もう一度言います。 Mac用のウイルス対策ソフトウェアは本当に必要ありません 。ゲートキーパーやなどの「手持ち」テクノロジー システム整合性保護 、コンピュータを保護するためにあります。 Appleの目に見えないマルウェアスキャナー、XProtect 、また、バックグラウンドで常に実行され、実行するすべてのことを精査します。
それは、マルウェア対策ツールがmacOSにその場所を持っていないということではありません。多くの人は、システムにセキュリティの追加レイヤーがあることを知っていると、より快適に感じます。これらのアプリのいくつかは、潜在的な脅威を特定して回避できるようにするのに役立ちます。
基本的なマルウェアの除去については、 Malwarebytes (私たちは Windows版 、も)。無料版は既知の厄介な問題を取り除くのに役立ちますが、有料版(おそらく必要ない)はリアルタイムの保護を提供します。
残りのフィールドは独自にテストしていませんが、 AVテスト 2020年6月現在、次のことを強くお勧めします。
- Avira Antivirus Pro
- Mac用のBitdefenderアンチウイルス
- ClamXAV
- F-Secure SAFE
- カスペルスキーサイバーセキュリティ
- ノートンアンチウイルス
- トレンドマイクロアンチウイルス
Macに対するランサムウェアやその他の脅威について心配していますか? B 急いで オンラインセキュリティの基本 ウイルス、ハッカー、泥棒を寄せ付けないため。
