Mac・iPhoneでSafariを安全に使う!セキュリティ設定手順解説

  • このエントリーをはてなブックマークに追加

Mac、iPhoneユーザーの皆さんで、いつも使っているSafariのセキュリティが気になったことはありませんか? それぞれにデフォルトでインストールされている標準ブラウザなので何気なく使っている人が多い分、セキュリティの設定を意識しないまま使っている人も多いかも知れません。

そこで、Mac版、iPhone版それぞれのSafariにおけるセキュリティ設定のチェック項目と、よりセキュリティを強化するための設定を解説します。

また、Safariを利用していて「セキュリティ保護された接続を確立できません」というエラーを体験した人がいるかと思うのですが、考えられる原因が多岐にわたっており、なかなか解決できないこともあります。そこで考えられる原因別に確認項目を解説、順に確認していきながらエラーを解消する方法も併せて解説します。

1.Safariのセキュリティレベル設定と安全に使う対策法
・1-1.セキュリティレベル設定
・1-2.安全に使うための対策法
2.iPhone版Safariのセキュリティ設定
・2-1.フィッシング対策機能を有効化
・2-2.コンテンツブロッカーを有効化
・2-3.JavaScriptの許可、不許可を設定
・2-4.デバイスから情報を削除
3.Mac版Safariのセキュリティ設定
・3-1.Safariのバージョンを最新バージョンにする
・3-2.Java、Flashを最新バージョンにする
・3-3.状況に応じてJavaをオフにする
・3-4.「ダウンロード後、安全な ファイルを開く」をオフにする
・3-5.自動入力Webフォームをオフにする
4.Safariのエラー対策
・4-1.「セキュリティ保護された接続を確立できません」と表示された
・4-2.「多くのリダイレクトが発生しています」と表示された
・4-3.他のエラー文言に共通する確認事項
5.Webの脅威とその対策方法
・5-1.フィッシング詐欺
・5-2.ランサムウェア
・5-3ワンクリック詐欺
・5-4.偽セキュリティソフト
・5-5.ネットバンキング詐欺
6.まとめ

1.Safariのセキュリティレベル設定と安全に使う対策法

1-1.セキュリティレベル設定

今やSafariに限らず、ネットを利用する以上はセキュリティが必須です。マルウェアは脆弱性を悪用した攻撃を仕掛けてくるわけですが、近年のブラウザやプラグインが多機能化することはそれだけ脆弱性が生じる可能性が高くなることを意味します。

可能な限りそれらを悪用されないためには常にブラウザやプラグインを最新バージョンにアップデートしておくことが必須で、さらにセキュリティに関わる各種設定を理解しておく必要があります。

セキュリティをひたすら高めるのであれば、便利とされている機能も全てオフにして最小限の機能だけでブラウジングをすれば良いでしょう。しかしそれでは正常に動作しないサイトがあったり、Safariがウリにしている利便性やメリットを享受できないという不利益が生じます。

最適なセキュリティレベルを設定するためにも、Safariに関連するセキュリティ設定項目を理解しておくことをおすすめします。

1-2.安全に使うための対策法

Safariでのネット利用をより安全にする対策は、大きく2つのカテゴリーに分類されます。

1つは以下に解説していく各種セキュリティ設定を知った上で適切な状態にしておくこと。

もう1つはデバイス上の設定という次元ではなく、ユーザーの意識です。

たとえば、いかにも怪しいと思えるサイトばかりを利用していれば、仮に高度なセキュリティを施していても何らかの被害に遭う可能性が高くなりますし、出どころの分からないところから届いたメールに怪しい添付ファイルが付いていたとして、それを無防備に開けばマルウェアに感染する可能性も高くなります。

以下に解説するセキュリティ設定で万全を期した上で、自分の身は自分で守るという意識を持って安全・快適なネット利用を心がけてください。

2.iPhone版Safariのセキュリティ設定

2-1.フィッシング対策機能を有効化

フィッシング詐欺とは、偽のホームページなどに個人情報を入力させる手口のことです。iPhoneやiPadからのブラウジングでもフィッシング詐欺の被害が報告されていますが、Safariには対策機能があります。

「設定」→「Safari」の順に画面を開いて、「詐欺サイトの警告」をオンにします。

safari-security-30

2-2.コンテンツブロッカーを有効化

iOS 9以降(iPhone5s以降)からの対応ですが、Safariでコンテンツブロッカーが利用可能になっています。コンテンツブロッカーとはポップアップで表示される広告など意図しない通信をブロックするため、安全性だけでなく通信の高速化やムダなデータ通信量をカットするメリットがあります。

コンテンツブロッカーはSafariの拡張機能として利用するため、App Storeからダウンロードして有効化します。コンテンツブロッカーにはいくつかの種類がアプリとして配布されており、主なものは以下の通りです。

ノートン アドブロッカー
完全無料で使えるコンテンツブロッカーアプリ。広告、トラッキングなどをブロックすることで、ブラウザに広告が表示されないのはもちろん、サイトを素早く表示することが可能に。

<設定方法>
コンテンツブロッカーアプリを有効化する設定方法は基本的にどれも一緒です。アプリをApp Storeからダウンロード、インストールした上でSafariの機能拡張から有効化します。手順は「設定」→「Safari」→「コンテンツブロッカー」の順にタップして、インストールしたコンテンツブロッカーを有効化します。

safari-security-31 safari-security-41

1Blocker
広告、トラッキング、SNSボタン、アダルトサイトなどのブロックが可能。無料版は1グループのみ設定可能で、複数設定するには有料版が必要です。

AdBlock for Mobile
パソコン向けで知名度の高い「AdBlock」のモバイル版。日本語環境でのブロックルールも利用可能で、ブロックの対象は広告とトラッキング。

2-3.JavaScriptの許可、不許可を設定

JavaScriptはサイト上の動的なコンテンツの表示などでサイト利用者の利便性を高めるために役立ちますが「プログラムが動作する」ということは悪意のある動作を許すことにもつながります。

そこで、Safari上でのJavaScriptについても許可するのか、不許可にするのかを意識しておくとリスクを回避できます。

「設定」→「Safari」→「詳細」とタップしていくと、JavaScriptのオンとオフを切り替えられる画面に遷移します。

safari-security-05

サイトによってはJavaScriptが有効になっていないと機能しないことがあるので常時オフというのは現実的ではないかも知れません。初めてのサイトにアクセスする場合など、セキュリティに不安を感じる場合はオフにしてからアクセスするという使い方も考えられます。

2-4.デバイスから情報を削除

これまでに閲覧したサイトの履歴やすでに記録されているCookieを削除しておくと、過去の閲覧履歴から情報が漏れるリスクを回避できます。ただし、こうした情報を削除するということは同じサイトに再びアクセスする場合などにログイン情報が記録されていなかったり、初めてアクセスするのと同じ扱いになったりするため、デメリットも意識しておきましょう。

「設定」→「Safari」→「履歴とWebサイトデータを消去」をタップすると下記画像のように表示が出てきます。「履歴とデータを消去」をタップすると履歴情報とCookieが削除されます。

safari-security-33

さらにサイト閲覧に関して保存されている他の情報も削除したい場合は、「設定」→「Safari」→「詳細」→「Webサイトデータ」→「全Webサイトデータを削除」をタップします。確認画面が出てくるので「今すぐ削除」をタップします。

safari-security-07 safari-security-08

3.Mac版Safariのセキュリティ設定

3-1.Safariのバージョンを最新バージョンにする

常に使用しているSafariも万能ではありません。脆弱性が見つかった場合、通常はアップル社によるアップデートが行われるので、常に最新バージョンにしておくことが最も効果的です。

SafariはmacOSに付属しているアプリケーションなので、最新版にするにはmacOSのアップデートが必要です。OSのアップデートを有効にしておくとSafariのアップデートも一緒に行われるため、基本的にはSafariのみを最新に保つという操作は必要ありません。

ソフトウェアアップデートが有効かどうか確認する方法

基本的にデフォルトではApp Storeが新しいアップデートを自動的にダウンロードしてくれるはずですが、それを確認したいという場合は以下の手順で行います。

「アップルメニュー」→「システム環境設定」→「App Store」の順にクリック。「アップデートを自動的に確認」にチェックが入っているか確認します。

safari-security-34

新しいアップデートの通知が届いたら、すぐにインストールしましょう。

safari-security-35

3-2.Java、Flash Playerを最新バージョンにする

Safariの脆弱性が対策されていたとしても、Safariと連携して利用することの多いJavaやFlash Playerに脆弱性があると、それを悪用した被害に遭うリスクが残ったままになります。

アップル社が提供元ではないため、Safariのようにソフトウェアアップデートで自動更新されません。Java、Flash PlayerをMacにインストールしている方は、それぞれの設定で自動アップデートできる状態にしておく必要があります。

「アップルメニュー」→「システム環境設定」を開くと、JavaとFlash Playerそれぞれのアイコンがあるので、それぞれを開きます。

Javaのアイコンを開くと「Javaコントロール・パネル」が表示されるので、下のようにある「更新を自動的にチェック」にチェックを入れてOKをクリックします。

safari-security-36

Flash Playerのアイコンを開くとFlashの管理画面になるので、中央付近にある「更新」メニューの中にある「アップデートのインストールを許可する」にチェックを入れます。

safari-security-37

これでJavaとFlashの両方が自動的にアップデートされ、常に最新版に保たれるようになります。

3-3.状況に応じてJavaをオフにする

Javaはプログラム言語であり、有効にしているとSafari上でさまざまな動作が可能になります。利便性を高めてくれるプログラムであれば良いのですが、そうではないものにまで動作許可を与えてしまうので、常に最新の状態にアップデートする必要性を3-2.で解説しました。それでもリスクをゼロにできないと感じる場合は、Javaそのものを無効にすることができます。

Safariの「環境設定」→「セキュリティ」→「プラグイン設定…」の順に開き、Javaが有効なのか無効なのかを確認できます。通常は有効になっていますが、リスクを感じる場合は無効にしてください。

safari-security-38

3-4.「ダウンロード後、安全な ファイルを開く」をオフにする

Safariがネット上からファイルをダウンロードした際、安全であると判断したファイルを自動的に開く機能があります。安全なファイルだけを開くのであれば便利な機能なのですが、macOSが「安全」と判断していることが本当の安全と必ずしもイコールではありません。

そこで、ダウンロード後に自動的にファイルを開く機能を無効にしておく方法を解説します。

Safariの「環境設定」→「一般」の順に開くと、一番下に「ダウンロード後、“安全な”ファイルを開く」という項目にチェックボックスがあります。ここのチェックを外しておくと、安全・危険の判断にかかわらずダウンロード即ファイルを開くという動作はしなくなります。

safari-security-39

3-5.自動入力Webフォームをオフにする

ログイン情報やクレジットカード情報など、いちいち入力する手間を省いてくれるのが自動入力機能ですが、この機能がオンになっているとパスワードロックされていない状態のMac、iPhoneなどのデバイス本体を不正に盗み出された時に重大なリスクとなります。

そのリスクを回避するためには、本体にパスワードロックをしておくのと同時に、自動入力機能をオフにします。

Safariの「環境設定」→「自動入力」の順に開くと、自動入力Webフォームについての設定画面に遷移します。

ユーザー名とパスワード、クレジットカード、その他のフォームという項目に分かれているので、それぞれの編集ボタンをクリックして自動入力の可否を設定してください。

safari-security-15

4.Safariのエラー対策

4-1.「セキュリティ保護された接続を確立できません」と表示された

safari-security-16

Safariを利用していて、多くの方が一度は見たことのあるエラーメッセージがあります。

それは、「セキュリティ保護された接続を確立できません」というエラーメッセージです。多くの場合、なぜこのエラーが出たのか心当たりがないためお困りの方も多いと思います。

そこで、考えられる原因と対策を優先順位に高い順に解説します。順に原因を探り、解決法を試しながらダメなら次の確認事項という具合にお試しください。

出典:Mac OS: Webブラウザの「セキュリティを保った接続が確立できません」または「セキュリティ証明書」メッセージ

4-1-1.確認その1:Safariのキャッシュを空にする

Safariを長く利用していると、これまで閲覧してきたサイトのデータがキャッシュと呼ばれるスペースに溜っていきます。

これはネット接続が不安定になったりサイトが重い場合などにキャッシュとして保存しているデータを使って表示させる機能なので有り難い時もあるのですが、Safariを使えば使うほどキャッシュはどんどん溜っていくため、それが今度はSafariの動作を重くしたりと足を引っ張ることがあります。

そこで、「セキュリティ保護された接続を確立できません」のエラーが出た際にSafariのキャッシュを空にする方法を試してみてください。

Safariの「環境設定」→「プライバシー」をクリックし、「Webサイトデータを管理…」を選択。削除したい項目を選んで「削除」をクリックするか、「すべてを削除」をクリックします。

safari-security-40

4-1-2.確認その2:SafariのCookieを削除する

過去に閲覧してきたサイトに再度アクセスする際、ユーザーの認証や識別をするために蓄積されている情報がCookieです。Cookie情報がセキュリティの観点からあまり蓄積しないほうが良いとされているのですが、このCookieが「セキュリティ保護された接続を確立できません」のエラーを引き起こしている可能性もあります。

そこでCookieを削除してみましょう。やり方はキャッシュの削除方法と同様です。

4-1-3.確認その3:セキュリティソフトの設定を確認する

セキュリティソフトはさまざまな脅威に立ち向かう頼もしい存在ですが、あまりにもセキュリティレベルを上げすぎたばかりに、本来表示しても問題ないサイトまで危険であると判定してしまうことがあります。

セキュリティソフトの監視レベルを下げてみて、それで接続できるようであればセキュリティソフトが原因ということになります。ただし、危険なサイトに接続させないのはセキュリティソフトの役割でもあるため、これは推奨できません。まずは誤検知の情報がどこかに出ていないか調べる方が先です。

また、ペアレンタルコントロールといって子供に有害なサイトを閲覧させないための機能に引っかかっている場合もあるので、ペアレンタルコントロールを一時無効にしてみてください。

4-2.「多くのリダイレクトが発生しています」と表示された

リダイレクトというのは、アクセスをしたページから別のページに自動転送される動作のことです。リダイレクト先から再び元のページに戻るように設定されている場合、無限ループになってしまうので「多くのリダイレクトが発生しています」エラーの発生要因となります。

こうした異常なリダイレクトはサイト側の問題なので、時間を置いてから再びアクセスすると回復していることがあります。それでも解消されない場合はユーザー側に残っているキャッシュ情報やCookieが影響を及ぼしている可能性があるので、前述した4-1-1.の方法でキャッシュをクリア、4-1-2.の方法でCookieを削除してみてください。

4-3.他のエラー文言に共通する確認事項

4-3-1.Wi-Fiをオフにしてみる

「セキュリティ保護された接続を確立できません」「多くのリダイレクトが発生しています」だけでなく、Safariでは他にもさまざまなエラーが発生します。それらのエラーの中には初歩的な問題によって起きていることも多く、Wi-Fiで接続していることが原因になっていることもあります。

その場合はWi-Fiをオフにして、別の方法での接続を試してみてください。また使用中のWi-Fiルーターの電源を一度切り、再起動するという方法も試してみる価値があります。

4-3-2.Mac、iPhoneを再起動する

上記4-3-1.に次いで、エラーからの回復でよく用いられるのが再起動です。Mac本体やiPhone本体を再起動して再び同じサイトへアクセスしてみるとうまくいくことがあります。

5.Webの脅威とその対策方法

5-1.フィッシング詐欺

大手ポータルサイトや金融機関などのサイトを装った偽サイトを使ってユーザーのログイン情報やクレジットカード情報を盗み取る行為です。ここで盗み出された情報は悪用される可能性が極めて高く、信頼できないサイトにこうした情報を入力すべきではありません。

個人を標的とした手口の場合は難しいかも知れませんが、多くの場合フィッシング詐欺は不特定多数に攻撃が行われるため、ユーザーの心がけひとつで対策はそれほど難しくありません。フィッシング詐欺の実例や対策法を「フィッシング詐欺まとめ | 被害・実例・対策」で詳しく取り上げていますので、あわせてご確認ください。

5-2.ランサムウェア

またの名を「身代金要求型ウイルス」とも呼ばれているように、感染したパソコンの中にあるデータを暗号化したりアクセス不能にし、そこからの復旧のために金銭を要求するというマルウェアです。ユーザーにとって大切なデータやデバイスそのものが人質に取られるという意味で極めて悪質であると言えます。

セキュリティソフトを導入して、OSとともに常にアップデートで最新の状態に保つこと、また大切なデータが人質に取られても慌てないように日常的なバックアップを心がけることなどで被害の大半は防ぐことができます。

ランサムウェアによる攻撃が極東地域でも拡大」の記事でも詳しく対策が解説されています。

5-3ワンクリック詐欺

興味を惹くようなリンクをクリックしたら最後、勝手に入会手続きが完了したという主旨の画面が表示され、入会金を請求されるワンクリック詐欺。すでに使い古された手口ですが、依然としてワンクリック詐欺を目的としたサイトは存在しており、被害も出ています。

IPアドレスやプロバイダ情報などを環境変数と呼ばれる情報から読み込み、それを表示させることで「あなたの個人情報はすでに把握している」というプレッシャーをかけて金銭をだまし取るのが特徴です。

無視でOK|ワンクリック詐欺は相手にしないことが最適手段」でも書いていますが、基本的な対策は怪しいリンクをクリックしないことと、仮に詐欺に遭っても一切無視するのが基本です。

5-4.偽セキュリティソフト

ユーザーが頼みもしないのに、アクセス先のサイトで「あなたのパソコンはウイルスに感染しています」「性能が低下しています」などのメッセージを表示して、ユーザーの不安を煽った上でクリックさせて本物のマルウェアに感染させる手口です。お節介ではあるものの親切さを装って誘惑してくる点が悪質な行為です。

こちらが頼みもしないのに、心当たりのない“セキュリティソフト”が警告を発しても無視が基本です。そこから「解決はこちら」というようなボタンやリンクを決してクリックしないようにしてください。

例えば、Macを標的とした偽セキュリティソフトの事例として、「Mac Defender」があります。

5-5.ネットバンキング詐欺

さまざまなネット上の脅威がある中で、このネットバンキング詐欺は最も直接的で被害が大きくなりやすい犯罪です。今や多くの人がネットバンキングサービスを利用していると思いますが、そこで入力するためのパスワードや乱数表の記号などを不正に盗み取り、その情報を使って正規の口座保有者を装って預金をごっそりと盗み出す手口です。

本物の金融機関のネットバンキングサイトにアクセスをしているのに、普段開かないような別ウインドウが開いたり、セキュリティ対策やシステムトラブルなどの名目でログイン情報を入力させるページに誘導するなどの手口があります。こうした画面が表示された場合は、そのページが本物の金融機関のものかどうかURLをチェックしてみることをおすすめします(ただし、URLが正規のものであったとしても100%安全とは限りません)。

もしそれが偽サイトだった場合、無警戒に入力してしたログイン情報が抜き取られてしまいます。金融機関側でも注意喚起がなされていますが、普段と違う入力画面が表示されたら基本的には疑ってかかるようにしましょう。詳しくは「至急確認!ネットバンキング不正送金対策の具体的な手順」をご確認ください。

6.まとめ

MacやiPhoneなどのアップル社製端末だけでなく、Windows向けにも配布されているSafari。ブラウザにおけるシェア率はそれほど高くありませんが、ネット上の脅威にさらされるリスクはInternet ExplorerやGoogle Chromeと一緒です。

しかし、セキュリティに関する設定方法を理解して設定の状態を把握しておけば多くのリスクは回避できます。必要以上に恐れることなく、安全・快適にネットを利用しましょう。

Macに関するセキュリティについては以下の記事も参考になります。

被害の前に!Macを買ったら絶対にやるべき10の無料セキュリティ対策
あなたのMacのセキュリティを格段に強化する、無料でできる10の対策方法を解説しています。

Macに潜むウイルスの確認方法、4種類の被害と12の対策
あなたのMacがマルウェアに感染しているかどうかを確認して不安を解消しましょう。マルウェアによるMacの被害例も掲載しています。

また、今回は補足情報として近年よく取り沙汰されているネット上の主な脅威についてもまとめています。ユーザーの意識を高めておくことがセキュリティ対策にとって重要ですので、これらの事例はしっかりと覚えておきましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
Mac版『ノートンセキュリティ』 30日無料体験版をダウンロード
ノートンセキュリティ

近年、ネット犯罪が増加し、様々なトラブルが発生しています。 「Macは安全。自分には関係ない話だ」と思いきや、知らず知らずのうちにウイルスに侵される例も少なくありません。

  • Mac内の重要なデータが勝手に暗号化され開けなくなってしまった上に、暗号化を解除するための代金を要求された
  • 自分のSNSアカウントから、勝手に投稿されたり、メッセージの送信がされていた
  • 無料のソフトをインストールしたら、Macがロックされて動かなくなってしまった。
  • ファイルを共有したら他人のWindowsマシンがウイルスに感染してしまった

MacはWindowsと比べセキュリティソフトが入っていない場合が多いため、犯罪者は当然Macを狙っています。 ノートンのセキュリティソフトは、20年以上の実績と最先端のテクノロジーで、未知の脅威からも、あなたのMacをしっかり守ります。 不安であれば30日間(最大60日間)の無料体験版でスキャンされることをオススメします。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?