• ベストアンサー

Macにおける不正アクセスの対処法

自分なりに対処策を考えました。 パーソナルファイアウォールの導入、パスワードの強化(場合によっては生体認証の導入)、不要なアカウントの削除、 OSやアプリケーションの定期的なアップデート、ウイルス対策ソフトの導入です。後はSite Adviserによるウェブサイトのチェックです。その他ソーシャルエンジニアリングにも注意を払います。これらで通常は大丈夫でしょうか? VPNで接続すべきなのでしょうか。統合脅威管理ソフトを代わりに導入すべきなのでしょうか。迷っています。 ご返答お願いします。

noname#197864
noname#197864
  • Mac
  • 回答数1
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

個人で Mac を用いるのか、会社等で常時 LAN に接続して用いるのかで対策法が異なります。 個人で Mac を使用する場合は「Internet を利用しない時は Internet から切り離す」が一番です。 Malware に感染した状態で Internet に接続している最中は Firewall も Password も用をなしません。・・・なにしろその Mac 本体が自ら不正な動作をしているのですから Mac 以外からはその動作が正常か不正かを判断できず、動作を遮ることは Mac 自体の正常な動作さえも遮ることになります。 私は LAN は有線で、Internet は WLAN で行ったり、Modem との回線を絶つことができる PPPoE 型の Service を利用したりしていますが、LAN 回線に Modem を付けている PowerBook G3 PISMO が Malware を仕込まれて、電源を入れるとせっせと MS Excel の File を自動送信してしまうという被害にあった人から対策を相談された経験があります。・・・この時は Provider まで変えさせたのですが、Building の Mail Box が荒らされて変更した Provider の個人情報を盗まれた形跡があったことから再度 Provider を変えた上に防犯監視 Camera System まで設置しました(^_^;)。 封筒を開封することなく中の書類を抜き出す方法というのが幾つかあるのですが、幾つかは注意深く書類を観察するとその痕跡が判ってしまうものです。 契約書類に記された ID Password を知られてしまうと高度な Cracking 技術を持つ者からの Cracking にはほぼお手上げになりますので「Data File は必ず外付けMAID (Massive Array of Inactive Disks:省エネ機能付 HDD とも呼ばれます) HDD に分類して保管し、外出時はその日に用いる Data File を USB Memory などに移して万が一 Note PC を紛失しても Data の流出が起きないように Note PC 内には Data File を残さないようにする」のが一番でしょう。 この方式だと Note PC を失っても Data File は全て維持されていますので Sub の PC で仕事を続けることができます。 私はこの手法を採っているのですが、実際、iBook G4 の Back Light が故障して使えなくなった際に、機器制御用の Windows Software を用いるために Windows XP も入れていた MacBook に乗り換えて仕事を続けることができた経験があります。 その時、会社から支給されていた Windows XP の Desktop PC は社内 LAN から切り離して iBook G4 の Remote PC 下に置いていましたので、職場の Server が Malware を通してしまって他の社員全員が Windows XP の Re-Install に半日を潰す羽目に陥った際も私の Desktop PC と MacBook を機器制御用に提供し、Virtual PC を入れた iBook G4 の私は何事もなく仕事を続けることができました。 その後、会社は Security 環境を一新して Brade System を導入すると共に Storage System は常用の RAID-6 Storage System と一定期間を過ぎた Data が自動的に移されるような Security Software で Control される MAID System との二重構造にし、要 Security Data は指定された ID の PC からしか Access できず Password も二重化して MAID に保管されるようにしていましたね。 それでも Malware に感染した PC が自ら Data を送信しようとする行為は防げませんので、各々の PC が WAN とどのようなやりとりをしているのか全て記録すると共に閲覧された Web Page の Thumbnail を Display にずらりと並べて表示する Software を入れた PC を WAN Server にぶら下げていました。・・・これだと Adult Site なんぞ覗こうものなら一目でバレますので(笑) そんなことをする社員はいなくなりました。 好みの Note PC を持ち込むことは許されていましたが、Data File を内蔵 HDD に保存する行為は LAN 経由で監視されていて Block されるようになっており、USB Memory などに Copy する場合も Data 製作者が設定した Password で認証されないことにはできない仕組みですので他者が勝手に Data を Download することはできないようになっています。 Data の閲覧はもっと低い Security Level、例えば Brade Server から起動認証を受けて起動した PC ならばどの PC でも閲覧可能となっているものもありますが、Screen Shot は Block されています。・・・一時は Camera 内蔵 PC にして社員の Video を Time Lapse 録画することで Digi'Came' 撮影もしにくくする Security 構想が挙がりましたが、隣の社員が何をやっているのか見える職場ですので採用はしませんでした(笑)。 企業 Security は Cracking と Intercept のイタチごっこですので Software で安心というものではなく、Security Level に応じた対処を日々改良して行くしかありません。・・・128bit や 256bit 暗号なんてのもとっくの昔に Note PC で解読演算できる Software がありますし(^_^;)・・・。 まあ企業の PC Security に関しては Security 専門部署のある Server 構築 Service 会社等に御相談ください(^_^)/。 私もかつてそのような職場で SOX 法関連 の Secured System 開発の仕事をしていたので Brade Server やら MAID System なんて古い(^_^;) System のことを知っているのですが、現在はもっと進化している筈ですので、最新の System を提供している Service 会社に相談するのが一番です。 個人の場合は「使わない時は Standalone 状態にする」のが一番、「Data は PC に保管しない」のが一番です。・・・火の無い所には絶対煙は立ちません(笑)。 私は iBook G4 以来、常駐型の Security Software を Note PC に仕込むのは止めましたが、MS Office も使用していないことからか MacOSX に移行して以来 Mac 用 Malware に感染したことはありません。・・・Virtual PC を介して Windows 用 MS Office が入っていた PowerBook G3 PISMO MacOS9.1 や PowerBook 2400C COMET MacOS8.6 時代は MS Office File が感染しまくりで、それ以前の MacOS7.6 時代は LINGO で記述されて Mac を Remote Control する Malware の実演を体験して腰を抜かしたことがありますが(笑)・・・一応 SSD 化した MacBook は SSD と FileVault との相性が良いので FileVault をかけていますが、MacBook 携行時には Data File を SSD に入れていませんし、MacBook から離れる際にも Security Level の高い Data は USB Memory に移してしまいますので盗難対策みたいなものですね。 ちなみに個人 Mail は Gmail を用いていますので MacBook 内に Mail Data は残りませんし、Internet Mail 自体が Gmail であろうと Provider 経由の Standalone 式であろうと Security Level に大差はないと思っていますので、高い守秘 Data は WAN には出さないようにしています。 素敵な Mac Life を(^_^)/

noname#197864
質問者

お礼

Data File を USB Memory などに移して万が一 Note PC を紛失しても Data の流出が起きないように Note PC 内には Data File を残さないようにする」のが一番でしょう。>なるほど。それなら、万が一ウイルス感染しても大丈夫ですね。 「使わない時は Standalone 状態にする」>分かりました。 最新の System を提供している Service 会社に相談するのが一番です>そうですね。ありがとうございます。 非常に詳しいご説明をありがとうございました。大変参考になりました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Mac

関連するQ&A

  • 生体認証の盲点?

    最近、銀行のキャッシュカードなどのセキュリティ強化のために生体認証を導入する、というニュースをよく聞きます。 手のひら、網膜、その他色々な認証方法があるようですが、 大けがをして認証の対象になっている身体のパーツを失った場合(たとえば、腕を切断したとか、やけどで指紋が消えたとか)、どのように本人認証をするのでしょうか??

  • ファイアウォール・セキュリティに関して

    MacAfee SecurityCenterを見ると、インストールされているMacAfee VirusScanとMacAfee Personal Firewall Plus最新ではありませんでした。 今までMacAfeeから上記のプログラムを更新するよう催促が来ていました。しかし更新版は有償であることと、パソコンはインターネット閲覧にしか使用しないので、セキュリティを軽く見ていました。 そしてそののちセキュリティを強化しようと思うようになった次第です。 使用OSはWindowsXP sp3で、アンチウイルスソフトはMicrosoft Security Essentialsです。念のためWindowsfirewallは有効にしています。 無償でセキュリティを強化するために、MacAfee VirusScanとMacAfee Personal Firewall Plusをアンインストールして、その代わりにKINGSOFT PersonalFirewallを導入しようし、Windowsfirewallを無効にしようと考えているのですが、如何でしょうか。 MacAfee VirusScanの役割はMicrosoft Security Essentialsが担い、MacAfee Personal Firewall Plusの役割はKINGSOFT PersonalFirewallが担うと考えていますが、正しいですか。 セキュリティに関して無知であるため、分かりにくい文章になってしまいましたが、ご回答頂ける方は、回答よろしくお願いします。

  • インターネットを用いた拠点間接続について

    先月、インターネットVPNを使用して本社と支店を接続しました。 同期が支店に勤務しており、本社勤務の私の端末に対してファイル共有アクセスを試みましたが、接続ができません。 間にはVPNルータとファイアウォールがあるのですが、ファイアウォールには当然アクセス許可済みであり、私の端末にパーソナルファイアウォール等で制限をかけているわけでもありません。 (本社の他の社員からはアクセス可能) ちなみに同期のPCからpingを打ってみたのですが、pingは正常に返答があるため、ネットワークのコネクションは正常であるように見えます。 原因を追究したいのですが、調査すべき点が思い当たりましたらご教授願います。

  • ファイアウォール

    アンチウイルスソフト(フリー)Avira AntiVir Personalを使っています。 Vistaは、1)アンチスパイウェアソフトWindows Defenderがあります。 また、2)ファイアウォールもありますがWindows XPとほぼ同等の容易な設定が 引き継がれ機能は強化されているといわれています。 Vista1)、2) そこそこの機能?がありそのままでいいのでしょうか? たとえば、2)Vistaファイアウォールは、弱い?からZoneAlarm or キングソフトのファイアウォールに変えた方がいいとか?使われている方アドバイスをお願いします。

  • 日本語で設定が可能なUTM装置

    現在、YAMAHAルーターにて社内インターネット制御はもちろん本社/支社間でVPNを構築している状態です。 ところが、年々多様化する攻撃に対して今の状態では対抗できないと判断し新たにセキュリティ機器を導入することになりました。 一応、主な脅威に対する対策は次の通りです。 ・ウィルス対策は各PCにソフトをインストール済み ・スパム対策は外部フィルタサービス導入を予定 ・Webフィルタは特に導入する予定なし というところで、あとは侵入検知/防御ふくめたファイアウォール強化になるかと思いますが、調べたところジュニパーのNETSCREENシリーズやSSGシリーズなど強力な物はありますが、いずれも設定画面が英語みたいです。 ただでさえ難解な設定において出来れば日本語での設定をと思い探したところFortinet社のFortiGateシリーズがありました。 シェアとしてもかなりの割合を占めており悪くはなさそうですが、他の製品で日本語対応しているものとかあるのでしょうか?

  • どちらのソフトが良いのでしょうか?

    今度、常時接続環境を導入するに当たり、インターネットセキュリティーソフトを購入しようと考えています。 ネットバリアとノートン・パーソナルファイアウォールのどちらのソフトが良いのでしょうか? ご意見をお聞かせください。

    • 締切済み
    • Mac
  • 不正アクセス対処法

    最近、頻繁に下記のようにアクセスされています。 相手は何かツールを使っているのでしょうか? 効果的な対処法を教えてください。 - SSHD Begin ------------------------ Failed logins from these: adm/password from ***.***.***.***: 2 Time(s) apache/password from ***.***.***.***: 1 Time(s) nobody/password from ***.***.***.***: 1 Time(s) operator/password from ***.***.***.***: 1 Time(s) root/password from ***.***.***.***: 59 Time(s) root/password from ***.**.***.**: 3 Time(s) root/password from **.***.***.***: 3 Time(s) **Unmatched Entries** Illegal user test from **.***.***.*** Illegal user guest from **.***.***.*** Illegal user admin from **.***.***.*** Illegal user admin from **.***.***.*** Illegal user user from **.***.***.*** Illegal user test from **.***.***.*** Illegal user patrick from ***.***.***.*** Illegal user patrick from ***.***.***.*** Illegal user rolo from ***.***.***.*** Illegal user iceuser from ***.***.***.*** Illegal user horde from ***.***.***.*** Illegal user cyrus from ***.***.***.*** Illegal user www from ***.***.***.***        .        .        . - SSHD End -------------------------

  • 購入時の説明と異なる

    オフィス2010認証の件で、購入時の仕様文書では、オフィス2010パーソナルと書かれている ウインドウズから期限切れ、認証してくださいとの警告メッセージがあり、調べた正規のものでないとウインドウズから返答があった、新しいソフトインストールには。数万円するソフト購入するしかない 購入先にはその旨文書で伝えた、実際 のソフトはパーソナルのあとにプラス、(パーソナルプラス)のソフト この件は、使用説明書と異なる、最悪法的手段も考えている。 回答お願いする。 説明書の文書、購入先等必要なら送付する。

  • Norton Internet Security 2002でワクチンソフトの部分だけ使えますか?

    YAHOO 9月号のセキュリティ講座によると、ファイアウォールに関して、 ・ブロードバンドルーターを導入すると、セキュリティが向上する。 ・ブロードバンドルーターとパーソナルファイアウォール、両方導入するも有効(ただし少々設定は複雑)。 ということです。 私は、 富士通FMV CE9120SLT 、Windows XPで、ケーブルネットで常時接続をしています。 ケーブルネットだからファイアウォールは必要ないだろうと思って、 今はプレインストールのワクチンソフトVirusScanだけを使っています。 これが、どうもわかりにくく、正しく使えているのかどうか自信がありません。 9月末でバージョンアップの有効期限が切れるので、 この際、ファイアウォールも含まれているNorton Internet Security 2002を購入しようかと思っています。 ただ、上記 YAHOOセキュリティ講座の、 ブロードバンドルーターとパーソナルファイアウォール、両方導入する場合は設定が複雑というのが気になります 。 もし、設定ができなかった場合、Norton Internet Security 2002の中のワクチンソフトの部分だけを使うという ことはできるものでしょうか?

  • お勧めのウイルスソフトは?

    もうすぐ無償版のウイルスバスター2007が期限切れになるので、 新たに無料のアンチウイルスソフトを導入したいのですが、 VISTA対応でウイルスの検挙率などが高く、 日本語にも対応している、お勧めのソフトがあれば教えてください。 それと元からノートパソコンに入っている、 WindowsファイアーウォールとWindowsDefenderと、無料のスパイウェアソフトとファイアーウォールソフトとでは、 どちらを導入していたほうが良いでしょうか? 仮にフリーのスパイウェアソフトとファイアーウォールソフトを 入れる場合、ウイルスソフトとの相性があると聞いたことがあるのですが、どの組み合わせが悪いのでしょうか? 質問長くなりましたがご返答お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する