Mac向けセキュリティ教育2013
- 2. マルウェアに注意
Malicious Software=悪意のあるソフトウェア
→ウィルス、ワーム、スパイウェア等の総称
Macで報告例は少ないがゼロではない
→何らかの対策が必要
13年2月10日日曜日
- 3. マルウェアの仕組み
実行。本来のアプリは
普通に使えるため
マルウェアの存在に気づかず
本来のアプリ
?
マルウェアはPC起動時に
ネットから落とした 自動起動されるよう
ファイル 設定されるため
実行に気づかず
マルウェア
(本人気付かず)
13年2月10日日曜日
- 4. Mac Defenderマルウェアの手口
?
クレジットカード情報
マルウェア
ダウンロード Mac Defender
Mac Protector
Mac Security
Web 偽のセキュリティソフト HDD
13年2月10日日曜日
- 5. 知らないアプリは起動しない
ユーザーの知らないうちにアプリが起動する
ことが問題
ユーザーが知らないアプリの起動時に、本当
に起動して良いか聞いてほしい
入れた覚えのないアプリが起動しようとして
いたら起動を許可しない
13年2月10日日曜日
- 6. IPAもあるが…
IPA
独立行政法人 情報処理推進機構
情報セキュリティに関する啓蒙活動
http://www.ipa.go.jp
参考になるが対策法はWindowsのみ掲載
Macの対策法は僕が教えます
13年2月10日日曜日
- 7. OS X Mountain Lionを導入しよう
Mac App Store価格1700円
2つのセキュリティが追加
1.サンドボックス対応アプリ
2.マルウェア対策
13年2月10日日曜日
- 8. 1.サンドボックス(砂場)モデル
Safariは限られた範囲(砂場)の中のファイルしか読み
書きできない
悪意を持ったSafari拡張機能がPC内の他の場所を参照
できない為、情報漏えいできない
×
読み書き
13年2月10日日曜日
- 9. 2.GateKeeper(門番)
顔見知りしか通さない門番
Mountain Lion以降のOSで対応する開発者は
AppleからDeveloper IDを取得
アプリにIDを埋め込む
OSはID付きのアプリしか起動しない
身元が割れて悪い事をする奴いない
13年2月10日日曜日
- 11. 未確認アプリの起動方法
Mac App Store経由で
はないアプリ
確認済みでない開発元
のアプリ
開けません!
13年2月10日日曜日
- 12. option+クリックで起動
option+クリックでコン
テキストメニューを表示
後「開く」を選択
アプリを開いても良いか
個別に聞いてくるので
「開く」ボタンを押す
13年2月10日日曜日
- 13. Lion以前の対策方法
Mac OS X標準アプリでセキュリティ対策
→マルウェア対策ではありません
キーチェーンアクセス
FileVault
これらは別の機会にお話します
13年2月10日日曜日
- 14. まとめ
Macでもセキュリティ対策は必要
高価なセキュリティ対策ソフトを買う前に、
まずはMountain Lion導入を
FileVault等の暗号化も重要です
13年2月10日日曜日