短縮URLが初めて登場したとき、Twitterでリンクを無駄に共有するために見栄えの良い「デザイナー」URLを使用するだけで済むという見通しに、私はかなり興奮しました。短縮URLはブランドの安心感を提供します。MacStories、Engadget、Gizmodo、TechCrunchなどのサイトは現在、共有するリンクが自分のサイトに戻ることを検証するカスタム短縮URLを採用しています。しかし、Bit.ly、CloudApp cl.lyリンク、Twitterのt.coリンクからのリンクは、迷惑以外の何物でもなくなりました。TinyGrabのようなサービスを使用する場合、その短縮URLは、誰かがそのコンテンツのスナップショットにリンクする可能性が高いことを知っています。匿名の（すべて）URL短縮サービスが増えているため、クリックする前に長いURLをプレビューできるソフトウェアを使用しない限り、その信頼性を検証する方法はありません。今年初めに数時間私たちを楽しませたクロスサイトリクエストフォージェリ攻撃など、Twitter ではさまざまな攻撃によって、これらのブランドの信頼性が何度も損なわれるのを見てきましたが、私はこれらの「ブランド」に対する信頼を単純に失ってしまいました。

マカフィーが、Twitterで「iPadが無料で欲しい？」と変な人に聞かれても疑わしいとは思わなかった。しかし、彼らは、コンピューターに疎い人々が短縮URLをクリックして、向こう側にあるどんな悪ふざけにもアクセスし続けるため、短縮URLは今後もテクノロジーに詳しい人々を苛立たせ続けるだろうと予測している。マカフィーのもう一つの大きな主張は、OS Xがマルウェアキディたちの次の標的になる可能性があるということだ。

Androidアプリにはずっと懐疑的でした。ソフトウェア開発者が私の個人情報をきちんと守ってくれるとは思えないので、ダウンロードするものには厳しく制限をかけています。見た目ほど安全そうには見えません（Windowsソフトウェアを買うのと同じ感覚です）。正直なところ、iOSアプリについてはこれほど懐疑的になったことはありません。MacStoriesでレビューしているアプリのほとんどは、善意から提供されていると信じているからです。Appleが承認しているアプリなら、App Storeで上位にランクインしているアプリは私たちの個人情報を共有していないはずですよね？もしかしたら、それは誤った思い込みかもしれません。

モバイル デバイスに対する脅威は、これまでのところほとんど発生していません。2010 年の主なモバイル脅威は、iPhone の「ジェイルブレイク」と Zeus の登場でした。ビジネス環境でのモバイル デバイスの普及、従来から脆弱であった携帯電話インフラストラクチャ、そして暗号化への取り組みの遅れなどにより、McAfee Labs は、2011 年にモバイル デバイスに対する攻撃と脅威が急速に増加し、ユーザーと企業のデータが極めて高いリスクにさらされると予測しています。

…

歴史的に、Mac OS プラットフォームは悪意のある攻撃者による被害を比較的受けてきませんでしたが、McAfee Labs は、Mac を標的としたマルウェアが 2011 年もさらに巧妙化するだろうと警告しています。ビジネス環境で iPad や iPhone が普及していることと、これらのデバイスの適切なセキュリティに関するユーザーの理解不足が相まって、データや個人情報の漏洩リスクが高まり、Apple ボットネットやトロイの木馬が頻繁に発生するようになるでしょう。

セキュリティの定義にもよりますが、Pandoraのようなアプリが、私たちの個人データの一部を意図せず無線で送信しているのを目にしてきました。iOSデバイスにおける最大のリスクは、大手企業がバックグラウンドで不正に動作していないものを（無料で）提供してくれると信頼できるかどうかだと思います。セキュリティのもう一方では、Appleが攻撃によってシステムが侵害される可能性のあるPDFの脆弱性を修正するのに躍起になっているのを目の当たりにしました。また、iOSデバイスのジェイルブレイクは、注意を怠ると別の危険にさらされる可能性があります。

マカフィーの言うことはもっともだと思います。最近のMacユーザーは、Macのセールスポイントの一つである「マルウェアに感染しにくい」という点に惹かれてMacを購入したのではないかと思います。Macユーザーが、利用できる優れたソフトウェアを熟知しているからMacを購入するわけではないのです。Windowsユーザーのように攻撃に晒されることがないため、私たちは不安な安心感に陥りがちです。iWorkの海賊版は歴史的にトロイの木馬の温床となっていますが（Appleは最も一般的な攻撃者を検出するための非常に基本的な方法を提供しています）、私たちが攻撃の標的になることは稀です。怪しいことをしている少数のユーザーだけが心配するべきでしょう。

Appleの市場シェアはもはや無視できないほどですが、OS XやiOSでさえ、一夜にしてWindowsのようになってしまうとは到底言えません。Macのハードウェアとソフトウェアを購入できる人が、Windowsユーザーよりも主要な標的ではない（そしておそらくより攻撃を受​​けやすい）ことは否定しませんが、最後に私の個人的な見解を引用してまとめたいと思います。

2011年には、個人または正規のメールやファイルを装い、無防備な被害者を騙す悪質コンテンツがますます巧妙化するでしょう。正規のファイルを模倣した「署名付き」マルウェアの蔓延が加速し、友人からの脅威を装いながら実際にはKoobfaceやVBManiaなどのウイルスである「フレンドリーファイア」攻撃も、サイバー犯罪者の好む攻撃手法として増加し続けるでしょう。McAfee Labsは、これらの攻撃はソーシャルネットワークの悪用増加と相まって進行し、最終的にはメールを凌駕して主要な攻撃経路となると予測しています。

もし私がマルウェアを書く人間だったら、オペレーティングシステムを飛び越えて、あなたの最も個人的な活動の核心に直接狙いを定めるでしょう。ある意味、MacとWindowsのユーザーを一撃で狙うことができます。人々がまず最初にすることは、ウェブブラウザを開き、Facebookにログインし、友達とチャットすることです。私があなたを友達に追加するのはあまりにも簡単で、あなたは私が誰なのか知りたくて、私のリクエストをクリックするでしょう。もしかしたら、あなたがなんとなく知っているあの高校時代の友達なのかもしれません。そして、あなたが私のリクエストを承認した途端、私はあなたのすべてにアクセスできるようになります。誕生日、個人用メールアドレス、好きなもの、嫌いなもの、好きな音楽、育った場所、通った学校、勤務先、住んでいる場所、電話番号、愛犬の名前、友達の名前など。それらにアクセスできるようになれば、あなたの情報をスパム対策のメーリングリストに登録し、あなたが最もよく利用するウェブサイトを調べ始め、あなたの個人情報を使ってセキュリティの質問の答えを推測し、あなたの他のアカウントに侵入することができます。 Twitterでも、長くフォローしていれば、最終的にはあなただけのプロフィールを作るようになります。ソフトウェアがそのプロセスをさらに自動化してくれるでしょう。

オペレーティングシステムレベルでは比較的安全ですが、心配すべきはWebです。あらゆることに疑いを持ち、警告サインを見逃さないように警戒し、不要なものをクリックせず、安全を確保してください。マカフィーの最新レポートは、2011年に犯罪者が注目するであろうものを概観しています。その他の懸念材料としては、位置情報サービスを利用してユーザーの行動を追跡する犯罪者、テレビなどの新しいメディアの安全でない技術による情報漏洩、企業や政府機関に対する政治的動機に基づく大規模な攻撃などが挙げられます。

[TechCrunch経由のMcAfee Labsに関するBusiness Wireの記事]