Mac安全神話は誤解、Macがサイバー攻撃を受けないというのは間違った認識

Malwarebytesは3月5日(米国時間)、「No “Apple magic” as 11% of macOS detections last year came from malware|Malwarebytes」において、Macはマルウェアに対して無敵とする意見は誤解だとして、Macのサイバー攻撃の被害の実情を解説した。この誤解が生まれた背景には、圧倒的な普及によりWindowsにサイバー攻撃が集中したため、Macは攻撃されないという誤った認識が広がったことがあるとされる。

2023年のMacの被害状況

Malwarebytesによると、MacOSは現在、米国のOSシェアの約31%を占めており、企業の約25%がMacデバイスを使用しているという。そのため、従来と比較してサイバー攻撃の標的となりやすい状況に変化している。

Malwarebytesは、2023年に発生したMacOSおよびMacデバイスを標的とした主な事案として、以下を挙げている。

  • 2023年4月、世界で最も危険と評されるランサムウェア「LockBit」のMac向け亜種の存在が確認された。発見時、この亜種の動作は確認されていなかったが、活発に開発中とみられていた。しかしながら、先月のLockBit摘発を受けて開発は遅れるものと推測されている(参考:「被害最多のランサムウェアグループ「LockBit」摘発、日本も作戦支援 | TECH+(テックプラス)」)。
  • 2023年9月、Macユーザーに対する情報窃取を目的としたサイバー攻撃キャンペーンが確認された。このキャンペーンではマルウェアの配布にマルバタイジング(偽の広告)攻撃が使用され、マルウェア「Atomic Stealer」が配布された(参考:「新たな不正広告キャンペーンの標的はMacユーザー、特殊なフォントで偽装工作 | TECH+(テックプラス)」)。
  • 2023年11月、Macユーザー向けの偽のブラウザーアップデートをうたったマルウェア配布キャンペーン「ClearFake」が確認された。このキャンペーンではGoogle ChromeだけでなくSafariのアップデートを装った偽のWebサイトも確認されている(参考:「Macユーザーが標的、偽のブラウザアップデートキャンペーンに注意 | TECH+(テックプラス)」)。

国内最大級の品揃え【DMMブックス】ロリポップ!
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ

Macを狙うサイバー攻撃への対策

基本的にMacOSやMacデバイスへのサイバー攻撃の目的は、Windowsデバイスへの攻撃と変わらない。MacとWindowsではシステムが大きく異なるため、それぞれに合わせた攻撃戦略や手法を必要とすることから、普及率のより高いWindowsがサイバー攻撃の標的とされてきた。近年はMacデバイスの利用者の増加にあわせ、Macを標的とする攻撃が増加傾向にある。

このようなMacデバイスへの進化する脅威に備えるため、MalwarebytesはMacユーザーに対してMac向けのセキュリティソリューションの導入を推奨している。今後、復活したLockBitがMac向けのランサムウェアを展開する可能性もあることから、プロアクティブな対策が望まれている。

情報元
https://news.mynavi.jp/techplus/article/20240307-2899837/