indowsに比べて、Macは安全と言われてきた。そう信じているAppleユーザーは多いだろう。だが実のところ、どうなのだろうか。

カスペルスキーが公式ブログ「Macは安全か?macOSユーザーにとっての脅威」において、macOSユーザーが直面している脅威、Macを保護する方法について解説している。以下、そのポイントを紹介していこう。

macOSユーザーを攻撃して暗号資産を窃取

同社のリサーチャーは10月下旬、APTグループ「Lazarus」傘下のBlueNoroffに関連するとみられる新しいmacOS向けトロイの木馬を発見したという。このグループは金融機関への攻撃を専門としているが、特に「SWIFTシステムへの攻撃」と「暗号資産の窃盗」に力を入れている。

今回発見されたmacOS向けのダウンローダー型のトロイの木馬は、悪意のあるアーカイブに紛れて配布されるという。トロイの木馬は「Crypto-assets and their risks for financial stability(暗号資産と金融安定に関するリスク)」というタイトルのPDFドキュメントを装っている。

ユーザーがPDFファイルをクリックすると、スクリプトが実行される。これにより、対応するPDFドキュメントがインターネットからダウンロードされて開かれるほか、別のウイルスもダウンロードされる。

  • トロイの木馬がダウンロードした偽のPDFファイル 引用:カスペルスキー

macOS向けの海賊版ソフトに潜むトロイの木馬

同社のリサーチャーは11月下旬、macOS向けの海賊版ソフトウェアと一緒に配布されるプロキシ型トロイの木馬を発見した。このトロイの木馬は、クラックされたビデオ編集プログラム、データ復旧ツール、ネットワークユーティリティ、ファイルコンバータなど、さまざまなソフトウェアのPKGファイルに紛れ込んでいたという。

このマルウェアは感染したコンピュータでプロキシサーバを設定し、インターネットトラフィックをリダイレクトするホストを作成する。その後、サイバー犯罪者は、こうした感染したデバイスを悪用してプロキシサーバの有料ネットワークを構築し、それを利用しようとするユーザーから金銭を窃取する。

macOSのゼロデイ脆弱性

どんなソフトウェアにも、攻撃者がデバイスを感染させるために悪用できる脆弱性が必ず存在し、攻撃にユーザー自身の操作をほとんどあるいはまったく必要としないことを覚えておく必要があるという。

例えば、11月末に、Safariブラウザでゼロデイ脆弱性が2つ発見された。これらは、発見時にはもうサイバー犯罪者によって悪用されていた。この脆弱性を悪用すると、標的を悪意のあるWebページに誘導するだけで、ユーザーが何の操作を行うことなくデバイスをマルウェアに感染させて、デバイスをコントロールし、そこからデータを盗み出せるようになる。

これらの脆弱性は、Safariブラウザを使用する、iOS/iPadOSユーザーとMacユーザーに脅威をもたらす。

ちなみに、2023年にAppleのオペレーティングシステムで発見され、攻撃者によって積極的に悪用されたのが確認されているゼロデイ脆弱性は、合計19件となる。

  • 2023年に発見され、サイバー犯罪者によって悪用されたmacOS、iOS、iPadOSのゼロデイ脆弱性 引用:カスペルスキー

このように、Macを狙うセキュリティの脅威は後を絶たない。忘れずに、セキュリティ対策を講じていただきたい。