Macはマルウェアに感染しないという誤解は長年続いていますが、これは決して事実ではありません。Appleは密かにこの先入観が人々に広まることを期待しているかもしれませんが、Macユーザーはサイバー犯罪者の攻撃手法がますます巧妙化しており、不意を突かれ続けています。以下では、2024年に最も多く確認されたmacOSマルウェアの種類をご紹介します。

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

2024年はMacセキュリティにとってさらに厳しい年になる可能性がますます高まっています。2023年を振り返ると、少なくとも21の新しいMacマルウェアファミリーが実環境で検出され、前年比で50%増加しました。さらに、Objective-Seeの創設者であるPatrick Wardle氏は、Moonlock Labsの取材に対し、2023年にはmacOSを標的とした新しいマルウェア検体の数が約100%増加し、その勢いは衰える兆しがないと述べています。

大手サイバーセキュリティ企業Sentinal Oneのセキュリティ研究者兼ブロガーであるフィル・ストークス氏は最近、2024年における一般的なmacOSマルウェアの人気ランキングを発表しました。下のグラフから、ランサムウェア、トロイの木馬、バックドアが引き続き主流となっていることがわかります。

Atomic Stealer（AMOS）は、2023年初頭に発見された、広く拡散している情報窃盗型マルウェアです。インストールされると、iCloudキーチェーンのパスワード、ユーザーのシステムパスワード、Cookie、そして様々なブラウザのクレジットカード情報を密かに標的とします。また、私の同僚であるMichael Potuckが報告しているように、Atomic、Binance、Exodus、Electrum、MetaMaskなどの暗号資産ウォレットにも侵入する可能性があります。

Phil Stokes の Twitter/X スレッドには、トップ 10 のそれぞれについてさらに詳しく調べるためのリンクがあります。ぜひチェックしてみてください。

Mac マルウェア攻撃が増加、何が原因か?

Mac向けに特別に設計・作成されたマルウェアが急増していることは周知の事実であり、Appleもこれを認識しています。先月、AppleはmacOSに74個の新しいYara検出ルールを追加しました。これは私がこれまで見た中で最も多い数です。これらのルールは、既知のマルウェアシグネチャや動作に一致する特定のパターンをチェックすることで、マルウェアの実行や拡散を防止します。

では、なぜMacが標的になりつつあるのでしょうか？私が把握している範囲でお話しします。

Macは個人利用とビジネス利用の両方で人気が高まっています。そのため、少数派のMacは勢いを失い、サイバー犯罪者にとってより魅力的な標的になりつつあります。

さらに、MaaS（マルウェア・アズ・ア・サービス）の増加も大きな要因となっています。インターネットの歴史上初めて、誰でもダウンロードして個人や企業を狙った様々な攻撃を実行できるようになりました。MaaSプラットフォームは、攻撃者がプログラミングの知識を必要とせずにmacOSユーザーを標的にすることを容易にしています。これらの攻撃は、実行コストも驚くほど安価です。

2024年に自分を守る方法

1. デバイスを最新の状態に保つ： iPhone、Mac、iPadのいずれをお使いの場合でも、まずはmacOSを最新のセキュリティパッチで最新の状態に保つ必要があります。これにより、マルウェアに悪用される可能性のある既知の脆弱性が解消されます。注：Appleは新しいYaraルールを自動的にプッシュします。詳細はこちらをご覧ください。
2. ウイルス対策ソフトウェアの使用：スキャンと予防のために重要です。Malwarebytesの使用をお勧めします。Malwarebytesは、個人向けに潜在的な脅威を検出・削除できる無料アプリを提供しています。また、IntegoやCleanMyMac Xも利用できます。CleanMyMac Xには、MoonLockサービスを利用したマルウェア除去ツールが搭載されています。
3. クリックする際はご注意ください：愚かなことはしないでください。メールは依然としてマルウェアの最も頻繁な標的です。犯罪者にとって最小限の労力で最大限の成功率が得られます。Jamfによると、2023年にはフィッシング攻撃の9%が成功し、2022年には1%増加しました。ご存知のとおり、リンクをクリックしたり添付ファイルを開いたりする際はご注意ください。
4. ファイアウォールを有効にする：Macのファイアウォールを有効にすることは、許可されていないアプリケーションやサービスの受け入れを防ぐ最善の方法です。適切な設定を行ってください。
5. 強力な（一意の）パスワードを使用します。名前を 2 回続けて感嘆符を付けるのは適切ではありません。
6. ディスク暗号化を有効にする：MacではFileVaultと呼ばれ、ディスクに保存されるすべてのユーザーデータをオンザフライで暗号化します。これにより、デバイスの紛失や盗難の際にも機密情報を保護できます。Jamfのレポートによると、クライアントデバイスの36%でこの機能が無効になっています。
7. ユーザー権限の制限：ソフトウェアの不正インストールを防ぎ、マルウェア感染による潜在的な影響を最小限に抑えるために、ユーザー権限を制限することが重要です。Macで権限を制限する方法については、こちらをご覧ください。

このシリーズの続き

• Metaは来週からあなたのデータを使ってAIをトレーニングし始めますが、オプトアウトできる可能性があります。
• Apple の新しいパスワード アプリはパスワード マネージャーの代わりになるでしょうか?
• アップルは「オペレーション・トライアンギュレーション」の一環としてカスペルスキー社に脆弱性を発見したことに対する報奨金の支払いを拒否した。
• 受信トレイがマルウェアやスパムをブロックするのがいまだに下手な理由

Arinをフォロー: Twitter/X、LinkedIn、Threads

続きを読む: セキュリティ速報: 2024年に最も大きな被害をもたらすMacマルウェア

havebin.com を Google ニュース フィードに追加します。