ウイルス対策について

フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする - Apple サポート

上記に留意した上で必要に応じて Firefox や Google Chrome などに信頼性の高い広告ブロッカーをインストールして使用すれば良いでしょう。広告ブロッカーを使用する場合は現時点では uBlock Origin などが良いでしょう。uBlock Origin と uBlock は同じではないので注意が必要です。

https://ja.wikipedia.org/wiki/UBlock_Origin

次のリンク先は書かれていることが理解できる人向けです。

https://jspenguin2017.github.io/uBlockProtector/

Safari の機能拡張は Firefox のアドオンや Google Chrome の拡張機能より貧弱な品揃えですが今後はマシになるかもしれません。

https://www.gizmodo.jp/2020/06/chrome-web-extensions-to-safari.html

現時点では AdGuard for Safari などがあるようです。

‎「AdGuard for Safari」をMac App Storeで

マルウェアに汚染された可能性がある場合は Malwarebytes for Mac や DetectX、EtreCheck などを使用することもできます。これらのアプリケーションの信頼性は今後変化する可能性があります。

https://www.malwarebytes.com/mac/

https://sqwarq.com/detectx/

https://etrecheck.com/

なお個人的にはアンチウイルスソフトウェアは使用していません。広告ブロッカーはメインブラウザの Safari にはインストールしていませんが Firefox や Google Chrome にはインストールしています。

tstakashi さんによる書き込み：

皆さんはどのようにウイルス対策をされていますか。

ウイルス:

macOS の場合ウイルスはあまりないので対策の必要はないと思ってます。

マルウェア:

マルウェアは確かに多いですが、幸い一度もインストールせずに済んでます。誤ってインストールした場合は Time Machine によりシステムをまるごと戻せば良いと考えてます。

フィッシング:

幸いなことに引っかかったことがありませんが、知らないサイトに個人情報を入力しないよう心がけてます。私はネットショッピングでクレジットカードを使わない (代引きしか使わないのが我が家のルール) ようにしてるので、ブラウザ上でクレジットカードの番号を入力するという行為そのものをしません。なので、仮に引っかかったとしてもクレジットカードの心配をしなくても良いと。それと、メールアドレスを入力＆送信してしまった場合は変更すれば良いと考えてます。住所氏名は変更するわけにもいきませんが、まあ、我が家に誰かが訪ねてくるということはないでしょうね。

個人情報を登録した企業からの情報漏洩:

以前、ハッキングによりアドビ社の顧客情報が盗まれ、その中に私の登録情報も入っていたようで、しばらくしてからスパムメールが届くようになりました。どうやら盗まれた情報が闇で売買されているようです。で、メールアドレスを新たに取得し、汚染されたメアドは放棄するという対処により元の平和を取り戻しました。

このケースはウイルス対策ソフトでは防ぐことはができません。対処としてはメールアドレスなど変更できる情報は全て変更することでしょうか。不要な登録 (現在使ってない製品の登録、ほとんど読まない ML 等々) を解約して、盗まれる情報そのものを少なくすることも対策となり得ると思います。

ちょっと古いですがこんな情報もあります。

2億件以上の日本人個人情報、中国の闇サイトで販売　ファイア・アイが調査

https://www.itmedia.co.jp/news/articles/1805/18/news103.html

ちなみに私の場合はこれとは別のデータベースのようでした。一体全部でどれだけあるんだか w

ウイルスに感染するのは、主にユーザーの行為(偽ソフトのインストールなど)が原因です。

フィッシングも、ユーザーが十分な注意を払っており、偽サイトを見分ける事が出来れば、防ぐことが可能です。

しかし、これらは年々巧妙になってきており、ユーザーが気づきにくくなっています。

この時、ユーザーをサポートしてくれるのがウイルス対策ソフトウェアです。

しかし、(ユーザーの保護の為に)強い権限を持つウイルス対策ソフトウェアは、ウイルスのターゲットにもなりますし、ウイルスがウイルス対策ソフトウェアに成り済ます場合もあります。そのため、ウイルス対策ソフトウェアを導入する場合、ユーザーにはウイルス対策ソフトウェアを管理する能力が必要です。

このため、ウイルス対策ソフトウェアはよく考えて(自分で管理できるのか、信頼できるのかなど)導入されることをお勧めします。

また、まれに、システムなどユーザーが普段触れる領域ではない場所に脆弱性が見つかることもありますが、ほとんどの場合、脆弱性が公開される前にアップデートによって修正されます。また、システムの脆弱性に対応するにはSIPなどのセキュリティ機能を無効化する必要がありますが、システムをよく理解していないユーザーが行った場合、さらなるセキュリティの低下を招くだけです。これらはMacOS側で対応されますので、これらに対するユーザーの対策は、「配信されたセキュリティアップデートをインストールする」ことになります。

> have i been pwned?

実はこのページ、前掲 Adobe の件の時に使いました。漏洩 => 売買？ => 迷惑メール...と判断する際の材料の一つとなりました。

> なのでアンチウイルスソフトウェアは不要だと思っています。

同感です。他人に対しては導入したければ止めはしないというスタンスですが、自分のシステムに入れることは（現時点では）ありません。

盗まれる情報を少なくする、盗まれたら変更可能な情報をすべて変更する。システムに変なものが入ったら Time Machine で戻る。Time Machine 以外に手動でバックアップを取る。お酒を呑んだ時はパソコンに触らない。私がやってるのはこれだけです。

hohokihai さんによる書き込み：

ちなみに、使用しているブラウザーはFirefox＋uBlock Origin＋NoScriptです。

実のところ個人的には現時点では Firefox と Google Chrome で Nano Adblocker + Nano Defender + AdsBypasser を使用しています（Safari には何もインストールしていない）。他人には uBlock Origin を勧めることがあるのはいろんな意味でめんどくさいからです。

ところで Intego もやらかすことはありますがともすれば macOS の操作をプチ破壊する ESET やウイルスバスターなどに比べればマシな方でしょう。

https://applech2.com/archives/20191030-deny-internet-access-after-updating-to-macos-10-15-1-catalina.html

私もIntegoを使っています。実際に入れててよかった、という経験はないのですが（なくて幸い）、安心料と思って…

Integoのソフトウェアは、入れていることをほとんど感じない、OSのバージョンアップやアプリのインストールなどでセキュリティソフトがじゃまをして不具合が…という経験がまったくない、というところが気に入っています。

私は、Windows PC から Mac（ OS X Snow Leopard 10.6 ）に転向した時からずっとウイルスバスターを使っています。正確には Windows 95 からの付き合いです。OS X Lion 10.7 と OS X Mountain Lion 10.8 の頃は不具合に悩まされ続けましたが、今は普通（ネット・サーフィンでは多少タイムラグがあると思います。）に使っています。私はウイルス対策ソフトは保険みたいなものと考えていますが、今日 Amazon からと思われるメールが来たのでうっかりリンクをクリックしてしまい、ウイルスバスターによってサイト表示が停止される出来事がありました。自分の気の緩みを実感した一瞬でした。再度をメール確認したところ、ギフト・プレゼントに引っ掛けたフィッシングメールでした。フィッシングに慣れているつもりが、欲に負けて引っ掛かったと言うことです。ウイルス対策ソフト入れてて良かったと思った瞬間でもありました。

> Hiro.S殿

とても分かりやすい分類だと思います。

・ウイルス、マルウェア、フィッシング:

今まで経験なし。なのでアンチウイルスソフトウェアは不要だと思っています。

ちなみに、使用しているブラウザーはFirefox＋uBlock Origin＋NoScriptです。

・個人情報を登録した企業からの情報漏洩:

以前、"have i been pwned?"により、2つのSNSから漏洩していることが判明しました。サイト毎にパスワードを変えているので、別のサイトへの被害はないと考えています。ちなみに迷惑メールの類は来ていません。

https://haveibeenpwned.com/

＞これを許容できるかどうかがアンチウイルスソフトウェアを使用することを受け入れられるかそうでないかの選択の基準の一つではないかと思います。

そう思います。ウイルスバスターでクラウド運用が始まった頃は、専用クラウド・サーバーの問題なのか、その回線の問題なのか、いつまで経っても読み込み中のままサイト表示されないぐらいのタイムラグが発生しておりました。現在はそのようなことはほぼ無くなっています（ゼロではありません）が、64Kbps の回線でボリウッドの映画予告を見ていた身としては許容範囲内ですかね・・・諦め半分もありますが・・・。

対策は一切していません

safariは勝手に履歴などを送っていて

履歴キャッシュ消しても現在地を送ってしまっているし

finderから強制的にsafariを消しても立ち上がるのは違うキャッシュ。

アップルミュージックはアルバムアートワークをほぼ全部消されたし（自分で登録した分）

IPは作られているし

明らかにウィルスにやられています。

ってか、こういう状況でアップルに聞いたら「ウィルスチェックしてください」という返事。

で、ウィルスチェックをしたら、ウィルスいないって出ました。

「macには必要ない」じゃなくって「macには対処の方法がない」の間違いでは？

プリンターのデバイスはcanonからとりましたが、それなども感染している模様。

パケット通信なので、通信のどの部分でハッキングされても仕方ないのかなーと

諦め半分。戦う気力半分。

上記をまとめると、ウィルスバスターなど入れても、

ウィルス汚染やハッキングは簡単に出来るし、どうしようもないんですね・・・

手ごろな解説記事。

https://internet.watch.impress.co.jp/docs/topic/special/1270782.html

ここ最近だと、Google検索結果のどれかのサイトのクリックで、iPhone/iPadが当たる／当たったという画面が割り込んで出で来るパターンが目新しい。

私はintego入れっぱなしです。

まあ，Apple Mac用しか作ってないので気合入ってるかなと…理由はそれだけ。

enjoywさん。質問は以下のURLから投稿していただけると有り難いです。

https://discussionsjapan.apple.com/create/question

Nano系良いですか？

私は、長い時間掛けてuBlock → uBlock Originに移ったので、単に使い慣れてるだけなんですよね...

Firefoxもまた、各種ファイルの用途が分かっているので使い続けているだけだったり。現在では、クッキーだけでなく、DOMストレージにもデータが保存されるので、Wi-Fi接続を切ると同時にシェルスクリプトが実行されるようにして、不要な（＝頻繁には訪れないサイトの）データを削除しています。（Wi-Fiカフェノマド民なものでw

hohokihai さんによる書き込み：

Nano系良いですか？

良いか悪いかというよりそういう流れというか。GitHub 系？の人達って何かにつけてフォークとかするじゃないですか。開発者ではない普通のユーザとしてはそういう印象があります。テケトーなリンクを貼るとこれとか。

https://wikiwiki.jp/nanj-adguard/パソコンにおける広告ブロック

ところで皆さん周知かと思いますが時事ネタです。

https://japanese.engadget.com/apple-notarization-070041296.html

それにしても今時 Adobe Flash Player の偽インストーラで汚染とかかなりきつい。Adobe Flash Player には理由の如何を問わず近づいてはダメに決まってるではないですか。