このページの本文へ

McAfee Blog

Macをターゲットとしたマルウェア「XCSSET」に気をつけて!

2021年06月14日 12時00分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 2018年当時、Macはアクティブなパーソナルコンピューター全体の10%のシェアでした。それ以来、人気は上昇を続け、2021年の第1四半期、Macは2020年第1四半期と比較して111.5%(2倍以上!) の成長を遂げ、Appleは世界のPC市場シェアで4位になりました。Macが世界中の多くのユーザーから愛され、信頼されているデバイスであると言うことは安全だと思いますが、セキュリティーの観点から見た場合、Macはどれほど安全なのでしょうか?

 これまで多くのユーザーは、Macはハッカーが触れることができないと信じてきました。そのため、Appleのデバイスは他のPCよりも「安全」であるという評判を得ています。しかし、最近の攻撃は、そうではないことを示しています。TechCrunchによると、XCSSETと呼ばれる昨年発見されたマルウェアが、最近発見された脆弱性を悪用し、ユーザーの同意なしに、マイク、ウェブカメラ、スクリーンレコーダーなど、macOSの一部にアクセスできるようにする可能性があるというものです。このXCSSETの概要と自身で気を付けるべきポイントを見ていきましょう。

ゼロデイ攻撃によるMacの操作

 最初に XCSSETが発見されたのは2020年で、このマルウェアはAppleの開発者と、アプリのビルドとコーディングに使用するプロジェクトを標的にしていました。アプリ開発プロジェクトを標的にすることで、ハッカーはアプリの運用の早い段階でアプリに侵入し、開発者は知らずにマルウェアをユーザーに配布しました。

 マルウェアがユーザーのデバイスで実行されると、複数のゼロデイ攻撃を使用してマシンを変更し、ユーザーをスパイします。これらの攻撃により、ハッカーは次のことが可能になります。

・Safariブラウザーから Cookie を盗み、ユーザーのオンライン アカウントにアクセス
・攻撃者が事実上すべてのウェブサイトを変更および覗き込むことを可能にするSafariの開発バージョンを静かにインストール
・被害者のデバイスのスクリーンショットをこっそりと撮影

XCSSET の特性

 macOSは、アプリが画面を記録したり、マイクやウェブカメラにアクセスしたり、ユーザーのストレージを開いたりすることを許可する前に、ユーザーに許可を求めることになっていますが、XCSSETはこれらの許可をすべてバイパスできます。これにより、マルウェアは目立たないように忍び込み、Zoom、WhatsApp、Slack などの画面共有権限を一般的に要求する正当なアプリに悪意のあるコードを挿入することができます。XCSSETは、これらの正当なアプリに偽装することで、コンピューター全体でその権限を継承し、macOS の組み込みのセキュリティー防御によってフラグが立てられるのを防ぎます。その結果、ハッカーが被害者のマイクやウェブカメラにアクセスしたり、ログイン資格情報やクレジット カード情報を得るためにキーストロークをキャプチャしたりする可能性があります。

macOSマルウェアから身を守るには

 XCSSETの影響を受けたデバイスの数は不明ですが、いずれにせよ、消費者は、Macの歴史的なセキュリティーの評判が、ユーザーがオンラインの安全対策を講じる必要性に取って代わるものではないことを理解することが重要です。とはいえ、その対策はPC向けのそれと同様、難しいものではありません。次のヒントを参考に、macOSユーザーもマルウェアから身を守るために注意を払うことをお勧めします。

1. ソフトウェアを更新

 ソフトウェア開発者は、セキュリティーの問題を特定して対処するために継続的に取り組んでいます。デバイスのオペレーティング システム、ブラウザー、アプリを頻繁に更新することは、最新の修正とセキュリティー保護を適用する最も簡単な方法です。たとえば、Appleは、このXCSSETによって悪用された MacOS 11.4の脆弱性に対処した更新を2021年5月24日に公開しています。

2. メールやテキストメッセージに注意

 ハッカーは、フィッシングメールやテキストメッセージを使用して、リンクや添付ファイル内の悪意のあるコードを偽装してマルウェアを配布することがよくあります。マルウェアに感染する可能性があるため、疑わしいメッセージやお得な特典付きのメッセージなどには注意が必要です。メッセージがビジネスまたは知り合いからのものであると主張している場合は、メッセージに返信するのではなく、送信元に直接連絡してください。これにより、送信者の正当性を確認できます。

3. 包括的なセキュリティーソリューションを使用

 マルウェア、フィッシング攻撃、その他の脅威からデバイスを保護するのに役立つソリューション(当社であればマカフィートータルプロテクション)を使用してください。悪意のある ウェブサイトを特定するのに役立つツールであるマカフィー ウェブアドバイザーも含まれてい ます。

 PCユーザーであるかMacユーザーであるかにかかわらず、いずれのプラットフォームも常に変化するサイバー脅威の影響を受けやすいことを認識することが重要です。蔓延している脅威やソフトウェアのバグについて調査を行うことで、オンラインの安全性をより適切に保護することができます。

最新の状態を維持

 日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2021年6月4日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Apple Users: This macOS Malware Could Be Spying on You
著者:Vishnu Varadaraj

カテゴリートップへ

マカフィーは大切なものを守ります。