9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

Appleデバイス管理プラットフォームとして人気のJamfは毎年、「Security 360: Annual Trends Report」を発表しています。このレポートは、企業やユーザーが現在直面しているmacOSの脅威状況を概観しています。この分析は、Jamfソフトウェアがインストールされている90カ国140万台のMacから収集された匿名化された実環境データに基づいています。

Jamfは本日、過去12ヶ月間の動向を網羅した2025年版レポートを発表しました。このレポートは多くの衝撃的な洞察を提供し、特にインフォスティーラー型マルウェアが28%増加し、Macマルウェアファミリーの主要タイプとなったことに注目が集まりました。

報告書の主な調査結果

1. 32%の組織が、重大な（そしてパッチ適用可能な）脆弱性を持つデバイスを少なくとも1台運用している
2. Jamfは過去1年間で約1,000万件のフィッシング攻撃を特定し、そのうち15万～20万件がゼロデイ攻撃に分類された。
3. 25%の組織がソーシャルエンジニアリング攻撃の影響を受けた
4. インフォスティーラーは引き続き人気が急上昇しており、現在ではMacマルウェアファミリーの筆頭となり、検出されたMacマルウェア全体の28.36%を占めています。
5. 10人に1人のユーザーが悪質なフィッシングリンクをクリックした
6. サイバー攻撃の90%以上はフィッシングから発生している

インフォスティーラーがアドウェアを上回る

「クリエイターや経営幹部向けのマシンとして始まったものが、エンジニアをはじめとする人々の日常業務に深く浸透しつつあります。しかし、職場への統合が進むにつれて、脅威アクターにとっての攻撃対象領域が拡大していくのです」と、Jamf Threat Labsのディレクター、ジャロン・ブラッドリー氏は述べています。

Macはマルウェアに感染しないというのは、長年の誤解です。2000年代初頭にはもっと真実味があったかもしれませんが、今日ではもはや通用しません。Macの台数増加は、良くも悪くもMacを世間に知らしめる存在にしています。AppleがXProtectという強力なシステムセキュリティメカニズムを内蔵しているにもかかわらず、企業ユーザーも個人ユーザーも、Macの被害に遭う割合は依然として記録的な数に上ります。Jamfの本日のレポートでは、どのような種類のマルウェアが最も大きな被害をもたらしているかを浮き彫りにしています。

Jamfユーザーが検知したマル​​ウェアの中で、インフォスティーラーが初めてアドウェアを上回り、最も多く検知されたマルウェアとなりました。インフォスティーラーは28.08%増加し、アドウェアを上回り、分析されたマルウェアサンプル全体の28.36%を占めています。

過去1年間Security Biteをフォローしてきた方なら、これは驚くようなことではないはずです。実際、Jamfの調査でこれがまだ出ていなかったことに驚きました。

昨年の今頃お伝えしたように、北朝鮮（DPRK）の国家支援を受けたハッカーが、トロイの木馬化された会議アプリを通じてMacユーザーをインフォスティーラーで攻撃しようとした試みを研究者が明らかにしました。もちろん、ここで私が言っているのはBeaverTailのことです。

感染すると、マルウェアはMacと攻撃者のコマンド＆コントロール（C2）サーバー間の接続を確立し、iCloudキーチェーンの認証情報などの機密データを盗み出します。また、リモートデスクトップアプリケーションAnyDeskとキーロガーソフトウェアをバックグラウンドで密かにインストールし、マシンを乗っ取ってキー入力を収集することも判明しています。インフォスティーラーは通常、パスワードや暗号通貨ウォレットのキーなどの認証情報を求めてウェブブラウザも標的とします。

インフォスティーラー、そして上記のあらゆるマルウェアが極めて検知困難なのは、VirusTotalなどのウイルス対策ソフトで検出されずにすり抜けてしまうからです。サイバー犯罪者は、悪意のある側面を巧妙に隠蔽し、一般的なウイルス対策ソフトで検出されないよう、VirusTotalなどのプラットフォームに実行ファイルをアップロードすることが知られています。しかし、その欠点は、そこにアップロードされたファイルを「善意の人間」が見ることができることです。

では、なぜ人気が高まったのでしょうか?

インフォスティーラーはここ数年で急増していますが、その理由の一つは、その入手しやすさと参入障壁の低さにあります。例えば、アンダーグラウンドの犯罪グループは、マルウェア・アズ・ア・サービス（MaaS）ビジネスを展開するケースが増えています。これは、マルウェア開発者がインフォスティーラーのようなツールを開発・維持し、技術スキルの低いアフィリエートに貸し出すというものです。アフィリエートは、既製のマルウェアパッケージを入手し、それを標的に仕向けます。

その他の要因としては、ランサムウェアなどの攻撃ではサイバー犯罪者が利益を得るまでに数週間、あるいは数か月かかることもありますが、それよりも早く多額の身代金が支払われることなどが挙げられます。

興味深いことに、Jamfのレポートでは、開発者がPythonスクリプトをスタンドアロンバイナリにパッケージ化するために使用する正規のオープンソースツールであるPyInstallerの悪用について具体的に言及されています。攻撃者は現在、PyInstallerを利用して悪意のあるPythonスクリプトを密かにパッケージ化し、潜在的な被害者のマシンで実行させています。これは、使用される多くの巧妙な配信手法のほんの一例です。

インフォスティーラーから身を守る方法

Apple は、インターネットに潜む危険なものからユーザーを保護するために、すべての Mac に多くの貴重なバックグラウンド サービスをプリインストールしていますが、多くの場合、それだけでは十分ではありません。

これらのヒントの多くはすでにご存知かもしれませんが、大勢の人のためにもう一度説明することが重要だと思います。

• 公式Mac App Store以外から何かをインストールする前に、十分な注意を払ってください。
•  リンクを開く前にマウスオーバーして確認してください
•  強力で複雑なパスワードと 2 段階認証（可能であれば SMS 以外、OTP が最適）を使用します。
•  Macで権限を付与する際には注意してください
•  デバイスとアプリケーションを最新の状態に保つ

Jamfのセキュリティトレンドレポートは、内容が濃く、優れた洞察に満ちています。ぜひ一読をお勧めします。こちらからご覧いただけます。

Appleのセキュリティに関する詳細

• ハッカーや詐欺師から身を守るために、次の9つのことを実行してください
• Appleの新しいiOS 26のスパムツールは詐欺師を泣かせるだろう
• アップルはジャーナリストに対して使われたiPhoneのゼロデイ脆弱性をひっそりと修正した
• 26カ国で大規模な警察ストライキを実施し、2万件のマルウェアドメインが削除された
• これは詐欺？Malwarebytesの新機能で数秒でわかる

Follow Arin: Twitter/X, LinkedIn, Threads

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。