

Malwarebytes は、Mac マルウェアが Windows 向けよりも急速に増加しているという新しいレポートを発表しました。
初めて、エンドポイントあたりの脅威検出数において Mac が Windows PC を上回りました […]
合計で、Windows アドウェア検出数は約 2,400 万件、Mac アドウェア検出数は約 3,000 万件でした。
これは今日多くの見出しを飾っていますが、理解する必要がある重要な点が 3 つあります...
Macマルウェアのほとんどは危険というより迷惑である
まず、Macは、一般的にマルウェアと分類されるもの、つまりファイルの削除やランサムウェア攻撃のためにドライブを暗号化するといった悪質な行為を行うコードに対して脆弱ではありません。Appleはこの種の攻撃に対する保護対策を非常に強固に講じています。
Macは、主にいわゆるアドウェアに対してのみ脆弱です。アドウェアは、検索をリダイレクトしたり、タブを自動的に読み込んだりすることで、攻撃者に広告収入をもたらします。
詳細を調べてみると、Malwarebytes 自身もこれを認めています。
Macは、見られる脅威の種類においてWindowsとは大きく異なります。Windowsの脅威の上位検出数には、従来のマルウェアに分類される様々なカテゴリやファミリーが見られ、特に企業を狙ったものが多いのに対し、Macの脅威の大部分、そして2019年に最も蔓延した脅威は、アドウェアや潜在的に迷惑なプログラム(PUP)のファミリーです[…]
Macの脅威トップ10(個人および企業向け)には、PUPとアドウェアが混在しています。PUPは主に「クリーニング」系のアプリで、MalwarebytesだけでなくMacユーザーコミュニティ全体からも不要と判断されています(最もよく知られている例としては、MacKeeperとMacBoosterが挙げられます)。
Macマルウェアは主に1つのアプリのせいで増加している
昨年まで、Mac向けアドウェアアプリのトップ2は、インストール数が数十万程度でした。しかし、2019年には、ある新しいアドウェアが3,000万回も検出されました!たった1つのアプリが、劇的な増加を見せたのです。
リストのトップにある NewTab は、2018 年 12 月に登場したばかりですが、2019 年に急速に検出数のトップに躍り出ました。NewTab は、不正なアフィリエイト収益を得る目的で Web ブラウザーでの検索をリダイレクトしようとするアドウェア ファミリであり、主に Safari 拡張機能が埋め込まれたアプリの形で配信されます。
NewTabアプリは、偽のフライトや荷物の追跡ページ、偽の地図、偽のルート案内ページなどを通じて拡散されることが多い。初期の例では、偽の荷物追跡ページは任意の番号を入力でき、「追跡」ボタンをクリックすると「PackagesTracker」アプリがダウンロードされ、起動方法に関する指示が表示されるという仕組みだった。しかし、このアプリは実際には追跡機能を提供していなかった。
Mac マルウェアを自分でインストールする必要があります。
3つ目に、そして最も重要なのは、Macマルウェアはウイルスではないということです。これらのアプリは、マシンからマシンへと拡散し、自己インストールするようなものではありません。macOSは、ユーザーの許可なく署名のないアプリをインストールすることを許可しません。
Macマルウェアは、ユーザーを騙してインストールされます。MalwarebytesがPUPS(潜在的に迷惑なプログラム)と呼ぶもの、そして私が詐欺ウェアと呼ぶものの場合、これはジャンクアプリをまるで役に立つかのように宣伝することで行われます。知識のないユーザーは騙されてインストールし、場合によっては金銭を支払わされることもあります。MacKeeperはおそらく詐欺ウェアの最もよく知られた例でしょう。
多くのアドウェアは、怪しいブラウザ拡張機能を介してインストールされます。これらの拡張機能はブラウザを乗っ取り、アドウェア提供者に金銭を支払うウェブサイトへのトラフィックを生成します。
他の種類のマルウェアのリスクがゼロというわけではありません。怪しいアプリがApp Storeの審査を通過することは稀で(iPhoneアプリの場合)、中にはGatekeeperをすり抜けるものもあります。しかし、リスクは非常に低いと言えます。
自分を守るのは簡単だ
Mac App Store または信頼できる開発者からのアプリのみをインストールし、信頼できるソースが推奨するブラウザ拡張機能のみをインストールすることで、自分自身を保護できます。
過去にアプリのセキュリティ対策を怠っていたと思われる場合は、スキャナー兼クリーナーツールとしてMalwarebytesをお勧めします。ただし、ほとんどの場合、無料版で十分です。有料版でもマルウェアの監視とブロックは継続されますが、上記のアドバイスに従えば、有料版が必要になることはまずありません。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。