- ハウツー
最近、Mac ユーザーに対するマルウェアの恐怖が話題になっている中、なんと NSA が提供した Mac セキュリティの基本に関する便利なガイドをご紹介します。
「OS X Snow Leopard の強化に関するヒント」というタイトルのPDFファイルは、誰でも無料で入手できます。こちら(PDFへの直接リンク)をご覧ください。
Macをセキュリティ脅威から「強化」するための簡単な手順が数多く説明されています。これらすべてを実行しても、Macがあらゆる脅威から安全になることは保証されませんが、マルウェア業者の活動は困難になるでしょう。
中には昔ながらの常識的なものもあります。Macのソフトウェアを最新の状態に保つ、自動ログインを無効にする、Safariの「ダウンロード後に安全なファイルを開く」設定のチェックを外すなどです。
PDFに記載されている他のヒントは、特に一般の人にとっては少しやり過ぎに思えるかもしれません。例えば、BluetoothやAirPortを無効にするといったものです。そうするとFacebookへのアクセスが難しくなります。しかし、これはNSA職員向けのNSA文書であることを忘れないでください。彼らが私たちの多くよりも偏執的だとしても、責められません。
最近の懸念材料は「トロイの木馬」攻撃ですが、トロイの木馬の特徴は、ユーザーの弱点を突くことです。OS Xのセキュリティホールを悪用するのではなく、ユーザーがクリックする前に考えないことを悪用しているのです。
少なくとも、これはMacユーザーだけでなく、すべての人に当てはまる教訓です。クリックする前によく考えましょう。インターネットで見かける、奇妙で予想外のもの、あるいは話がうますぎるものには注意しましょう。予期せずパスワードを求められても入力しないでください。パスワードやクレジットカード情報などの個人情報は、自分が正しい場所にいると確信が持てない限り、どこにも入力しないでください。
