MacやiOSはマルウェアに感染しない?

一般的に、Apple社製品は、マルウェアなどに対して強く、感染することはないといわれています。実際のところはどうなのでしょうか?

Mac OS(以下、「Mac」と表記)の場合、マルウェア対策としてApple社は公式に下記のようにアナウンスしています。

1.アップルメニュー → 「システム環境設定」から「セキュリティとプライバシー」を選択し、「一般」をクリックします。

2.インストールを許可するソフトウェアの開発元を選択します。
・App Store
Mac App Store からダウンロードしたアプリケーションのみを許可します。これは最も安全な設定です。Mac App Store にあるアプリケーションの開発元はすべて Apple により確認済みであり、各アプリケーションは受け入れの前に確認されます。アプリケーションを最初に開く前に、macOS により、開発元が出荷した後に変更されていないことが確認されます。アプリケーションに問題が発生したことがある場合は、Apple により Mac App Store から削除されます。

・App Storeと確認済みの開発元からのアプリケーションを許可
Mac App Store からダウンロードしたアプリケーションと、確認済みの開発元から入手したアプリケーションを許可します。Mac App Store の外部からのアプリケーションは確認されていませんが、確認済みの開発元は Apple に登録されています。アプリケーションで問題が発生した場合は、Apple がその承認を取り消すことができます。アプリケーションを最初に開く前に、macOS により、開発元が出荷した後に変更されていないことが確認されます。

※引用サイト:https://support.apple.com/kb/PH25087?locale=ja_JP

Apple社のマルウェアへの対策としての基本方針は「Apple社が安全と確認した開発元のソフトウェアのみを使うことを推奨する」
というものです。ただし、新しいソフトウェアをApp Storeで公開するかどうかの最終的な調査は人の手で行われているので、脅威が見落とされているケースも有りました。
参考URL:https://wired.jp/2018/09/14/adware-doctor-mac-spyware/

もちろんマルウェアの感染経路の1つには悪意のあるソフトウェアがインストールされるというものがあります。しかし、ソフトウェアというものは狭義のウィルスのようにコンピュータの使用者自身が直接インストールしなくても、例えばメールに記載されているURLをクリックしてしまったためにインストールされるという場合もあります。また、マルウェアにはインストールを必要としないものも存在しますので、発行元が保証されているソフトウェアだけを使用しているから、安全というわけではありません。

つまり、Apple社の基本方針は大前提ではありますが、それだけでは不十分で、マルウェアに対するしっかりとした備えが必要です。

例としては以下のような対策を挙げることができます。
・ウィルス対策ソフトを導入する。
・パーソナルファイアウォールで不正アクセスから防御する

こういった考え方はMacに限った話だけではなく、WindowsやLinuxなどでも同様の考え方を持って対策を施す必要があると言えます。