いわゆるmacOS Stealers（パスワードやクレジットカード番号などの個人情報をマシンから抜き出そうとするマルウェア）は、今年大幅に増加すると予想されています。

マルウェアの状況に関する新しい年次レポートによると、今年は Mac ユーザーは Windows PC ユーザーとほぼ同程度の危険にさらされる可能性があるとのことです…

Malwarebytes は、2025 年のマルウェアの現状レポートで、増大するセキュリティとプライバシーの脅威について説明しています。

Mac マルウェアは革命期を迎えており、従来の脅威が Windows マルウェアと同じ機能セットと配布チャネルを使用する危険な新種の情報窃盗マルウェアに取って代わられています […]

2024 年には、現状に挑戦する新世代の情報窃盗犯が登場し、Mac を使用する企業にさらに深刻な問題をもたらしました。

スティーラーは、感染させたコンピュータ上でクレジットカード情報、認証Cookie、パスワード、暗号通貨といった貴重な情報を探し出し、盗み出すことで、犯罪者に金銭を稼がせます。スティーラーは家庭内ネットワーク上のコンピュータでも企業ネットワーク上のコンピュータでも区別なく攻撃を仕掛けますが、Macを使用している組織にとって、パスワードや認証Cookieを狙うスティーラーの動向は深刻な懸念事項です。

報告書ではポセイドンとアトミック・スティーラーを例として挙げている。

Poseidon は、160 種類以上のウォレットから暗号通貨を盗み、Web ブラウザー、Bitwarden および KeePassC パスワード マネージャー、FileZilla ファイル転送アプリ、Fortinet や OpenVPN などの VPN 構成からパスワードを盗むことができると自慢しています […]

Atomic StealerやPoseidonのような情報窃盗マルウェアは、Macプラットフォームにおいて深刻かつ増大する脅威となっています。犯罪者は盗んだ認証情報を利用して情報を盗み、機密情報にアクセスし、巧妙なソーシャルエンジニアリング攻撃を仕掛けることができます。

2025 年には、こうした攻撃の多くの実行に AI エージェントが使用されるようになるため、攻撃は前例のない規模で実行される可能性が高くなります。

同社は、これまでMacユーザーはWindows PCユーザーよりもはるかに安全だったものの、今年の脅威レベルは両者にかなり近づく可能性があると示唆している。

9to5Macの見解

Malwarebytes はマルウェア攻撃に対する企業防御を販売するビジネスを行っているため、リスクを大々的に宣伝するのは当然です。

しかし、macOS Stealer が過去 1 年で大幅に大きな問題になっていることは確かであり、攻撃を実行するために自律型 AI エージェントが使用されるかどうかは、「あるかどうか」ではなく「いつ」の問題です。

Macを狙うマルウェアの多くは、ユーザーを騙してインストールさせることに頼っています。そのため、Macソフトウェアを入手する場所に細心の注意を払うことが最善の防御策です。Mac App Storeが最も安全で、次に信頼できる開発者のウェブサイトが挙げられます。言うまでもありませんが、海賊版ソフトウェアのサイトには当然ながらマルウェアが蔓延しています。

画像: マルウェアバイト

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。