Kaspersky for Macからスーパーセキュリティ Mac版に乗り換えているMac野郎なのかです。
Macにあるメッセージ.appでiPhoneで受けたメッセージを見たり、メッセージ.appからiPhoneを経由してメッセージを送信することもできます。
同じように、MacのFacetime.appでiPhoneに着信した電話を受けたり、通話したりすることもできちゃう地味に便利な機能です。
設定方法は、appleのHT201349を確認して見てください。
「Mac で電話番号の使用/使用停止を切り替える」を見ると設定すべき項目がわかります。
iPad、iPod touch、または Mac で iMessage または FaceTime に電話番号を追加または削除する
地味に便利な「MacでiPhoneのSMS/MMSが送受信できる」機能です、でも意外な危険が潜んでいました。
意外と危険!?MacでiPhoneのSMS/MMSが送受信できるよ!そのリスクとは?
使用中のMacBook Pro Retinaは、128GBモデルということもあり、
メール.app、Outlookなどのメーラーを使わずに、gmailやWindowsPCを活用しています。
事件?は昨日起きました。
Macにログインしたところ、何やら騒がしい感じになっていました。
スーパーセキュリティ Macが仕事をしっかりこなしてくれたスナップショットです。
「Trojan.MultiDrop.1.Gen」っていうウィルス混入したようです。
一体どこから届いたんでしょうか・・・
=>これが、MacでiPhoneのメッセージを受信してしまうリスクです。
今回削除されたウィルス「Trojan.MultiDrop.1.Gen」の混入経路をチェックして見るとよくわかります。
ウィルスを検出したログから情報を追って見ます。
スーパーセキュリティ Macのメイン画面を開いて、
「スーパーセキュリティ Mac版」メニュー > 「履歴を表示」を選びます。
Trojan.MultiDrop.1.Gen削除済みの行を見ると、…/Library/Message/Attachments/…と書いてあります。
iPhoneのSMS/MMSで受信したメッセージをMacのMessage.appが受信して、ウィルスを検出したという流れのようです。
ところで、Trojan.MultiDrop.1.GenはMacで感染するのでしょうか?
ソースネクストの検出ウイルス・レポート月間レポート2016年8月を見ました。
Windowsの可能性が高そうですが、明確にはわかりませんでした。
1. iPhoneにウィルスが届いています!
iPhoneでSMSを受信します。
迷惑メールの設定を「高」とかにしているのにも関わらず、迷惑メールは届きます。
(この時契約しているのは、ソフトバンクです)
この迷惑メールの中に、添付ファイル付きのウィルスメッセージが混入していたということです。
2. Macのメッセージ.appがiPhoneに届いたメッセージを受信します
迷惑メールなのかどうかは、受信してしまった時点で判別できません。
iOSとmacOS(OSX)としては、しっかり仕事をする必要があります。
iPhoneで受信したメッセージをmacOS(OSX)に転送します。
状況によっては、ほぼリアルタイムにiPhoneで受信した後、すぐにMacのメッセージに受信します。
MacでiPhoneのSMS/MMSが送受信できるリスクのまとめ
iPhoneでタイプするのが遅いので、Macで返信した方がとっても楽チンです。
でも、この楽チンしたい気持ちには、リスクがあります。
迷惑メールを受信してしまうと、Macにも受信してしまいます。
macOSを標的としたウィルスがiPhoneのメッセージに紛れ込んだ場合、
不用意にMessage.appで添付ファイルをオープンしてしまうと感染してしまうリスクがあります。
では、リスクを少しでも軽減して利用するにはどうしたらいいのか、検討して見ます。
安全に、MacでiPhoneのSMS/MMSが送受信するには?
今回のウィルス混入の経路は、iPhoneに送られてきたSMS/MMSメッセージが大元です。
少しでも安全にする方法は、3つほどあるんじゃないでしょうか。
ただ、いずれも完璧な防御策ではありません。抜け道が存在してしまうのが悲しいところですね・・
- 上流で迷惑メールが届かないようにする(docomo/au/softbank/Y!mobileは可能)
迷惑メールがどこから来るかわからないので、信頼できるところからのみ許すという、
SMS/MMSの受信をホワイトボックス方式にします。
ソフトバンクは300件まで登録可能でした。ただ、設定を不定期にメンテナンスしていく必要があるので、Mac野郎なのかには無理っぽいです。
- MacでMessage.appの送受信をやめる
MacのMessage.appの利用をやめる方法です。
タイプが遅いから使っている人には、ユニバーサルクリップボード(macOS Sierra+iOS10)で代用できるかと思います。 - Macにウィルス対策アプリを入れる
MacのMessage.appの利用をやめる設定
MacでMessage.appを開いて、メッセージメニュー > 環境設定・・・を開きます。
アカウントタブの、iMessageを選択して、「このアカウントを有効にする」のチェックを外します。
ユニバーサルクリップボードとは?
こちらの記事「【macOS Sierra新機能】Mac、iPhoneでコピペができるらしいが片方向しかできないよ!」にMac=>iPhoneへ文字や写真を転送しています。使い所や条件などもまとめてあるので、よかったら参考にして見てください。
(Mac野郎なのかの環境では、Mac=>iPhoneにしかできていません。)
まとめ
便利になった機能によって、新たなウィルス混入経路が作られてしまいました。
今回スーパーセキュリティ Mac版によって阻止できました。
ある程度安全に運用していくには、やっぱりウィルス対策アプリは必要だって痛感しました。
もし、まだMacはウィルスの心配がないと思っている人がいたら、マルウェア対策ができるアプリは入れておいたほうが安心ですよ?
Linuxは今では安全ではありませんし、Macを狙ったウィルス続々と登場しています。
データ窃取のバックドア型マルウェア、Macでも確認
アマゾンでもMac向けのウィルス対策ソフトは購入可能です。
フリーのウィルス対策アプリもあります。
「macos Sierra ウィルス対策 無料」でググると見つかります。