Havebin

Iphone

ChromeマルウェアはmacOSマルウェアの最大のソースになり得る

Havebin
qlamk
0 Comments
ChromeマルウェアはmacOSマルウェアの最大のソースになり得る
ChromeマルウェアはmacOSマルウェアの最大のソースになり得る
Chromeマルウェア

Apple @ Workは、Slackを活用するチーム向けのエンドポイントセキュリティサービス、Kolideによって提供されています。Kolideは、チームのデバイスが安全でない場合にSlack経由で通知し、問題解決方法をステップバイステップで提供します。IT業界で最も強力でありながら未活用のリソースであるエンドユーザーを活用して、コンプライアンス目標を達成しましょう。Kolideを今すぐ無料でお試しください。

先日、AppleのEndpoint Security APIについて取り上げ、IT部門が安定したデバイス群を維持しつつ、エンドユーザーに優れたエクスペリエンスを提供できる、優れたセキュリティ実装として高く評価しました。今週は、macOSにおける「マルウェア」の最も深刻な発生源の一つとその解決方法について取り上げたいと思います。ユーザーの混乱やセキュリティリスクなどを引き起こす拡張機能に起因するChromeマルウェアの増加という問題についてお話しします。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

SafariはmacOSアプリと緊密に連携し、Apple Payとの連携も良好で、市場で最も高速なブラウザの一つと言える優れたブラウジング体験を提供しています。Appleは開発者をSafari向けの拡張機能開発に誘致することにも成功しています。ChromeはGoogle Workspaceとの互換性の高さと、拡張機能の大規模なエコシステムのおかげで、依然として多くのユーザーに愛用されています。

拡張機能を介したChromeマルウェアの大規模なエコシステムの問題は、ユーザーが予期しない動作をすることがよくあることです。良い例としては、PDFエディターを謳いながら、ユーザーを予期していなかった検索エンジンやホームページに強制的に誘導する拡張機能が挙げられます。ここで何が起こっているかは一目瞭然です。無料の拡張機能が、検索エンジンの利用時に広告のクリック数や閲覧数を搾取することで収益を得ているのです。通常、利用規約にも同様のことが明記されています。不正な拡張機能で起こりうる典型的な例を以下に示します。

  • 消えない広告と新しいタブ
  • Chromeのホームページや検索エンジンが許可なく変更され続ける
  • 不要なツールバーは削除しても再び表示されます
  • ブラウジングがハイジャックされ、見慣れないページや広告にリダイレクトされる
  • ウイルスや感染したデバイスに関するポップアップアラート

IT業界で長年働いてきましたが、macOSを標的としたマルウェアよりも、拡張機能を介したChromeマルウェアの問題に多く遭遇してきました。ポップアップ広告から拡張機能をインストールするのは簡単なので、ついインストールしてしまいます。こうした拡張機能の中には、正真正銘のマルウェアもあれば、動作を隠蔽するものもあります。私が目にした最悪の例の一つは、Google WorkspaceアカウントのChrome管理機能を装う「SearchMine」マルウェアです。

職場でChromeを最適に管理する方法

Chrome管理はデバイス管理の拡張機能です。デバイスにChromeをインストールせず、使用を許可しないという選択も、全く理にかなったアプローチです。macOSでユーザーにSafariをメインブラウザとして使い続けてもらいたい場合は、特にMicrosoft 365をご利用の場合は、おそらく問題なく動作するでしょう。仕事での利用にはSafariが最適なブラウザでしょう。Google Workspaceをご利用の場合は、Googleドキュメント、Googleスプレッドシート、Googleスライドなどの利用にChromeを好むユーザーもいるかもしれません。

ここで、すべてのChromeインスタンスが管理されていることを確認する必要があります。多くのAppleデバイス管理プロバイダーが、トータルソリューションの一部としてChrome管理を提供しています。GoogleはMDM経由でchrome://policyの設定をサポートしており、一般的にこれがベストプラクティスとなっています。Chromeを許可する場合は、拡張機能を完全に禁止するポリシーで、インストールを許可する拡張機能のリストを設定する必要があります。

Chromeを不正な拡張機能が蔓延しないように設定できれば、より安全な状態を維持できます。Chromeマルウェアへの対策は、Chromeを適切に管理することから始まります。

Apple @ Workは、Slackを活用するチーム向けのエンドポイントセキュリティサービス、Kolideによって提供されています。Kolideは、チームのデバイスが安全でない場合にSlack経由で通知し、問題解決方法をステップバイステップで提供します。IT業界で最も強力でありながら未活用のリソースであるエンドユーザーを活用して、コンプライアンス目標を達成しましょう。Kolideを今すぐ無料でお試しください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like