人気があるものは狙われる
新型コロナウイルスの感染の拡大を受けて、リモートワーク(在宅勤務)を導入する企業は、以前と比べて格段に増えた。また、在宅の時間が増えたために、仕事で必要だったり、趣味に活用したりと、自宅用にパソコンを購入した人も多いのではないか。
Windowsではなく、Macを選んだ人もいるだろう。M1チップを搭載したMacBookシリーズは高い人気を博しているほか、5月に発売された新しいiMacのデザイン性に惹かれた人も多い。2020年のアップルの出荷数は、前年より大きく伸びているというデータもある。
最近ではクラウドサービスの普及や、iPhone/iPadの人気などにより、グラフィック関連のみならず、ビジネスシーンでもMacを利用しているユーザーが増えている。
かつては、MacはWindowsと比べて安全と言われてきた。Macをターゲットとするマルウェア自体も多くはなかった。
もっとも、それは過去の話だ。近年ではMacをターゲットにしたマルウェアも増えている。また、ランサムウェアや、フィッシング詐欺などは、使っているPCによらず警戒しなければいけないサイバー犯罪だ。
基本的な対策が重要だ
大前提として、PCには、信頼のおけるセキュリティソフトをインストールしておきたい。そして、アップデートの通知がきたらなるべく早く適用する。あわせてブラウザなどを最新バージョンに更新していくのも肝心だ。早急なアップデートは重要であることを肝に銘じておこう。
パソコンでも、スマートフォンでも、「OSのアップデートをしよう」とよく言われる。しかしながら、めんどうなのでついつい後回しにしてしまっていないだろうか。
しかし、サイバー犯罪が増えている現在は、メーカーがセキュリティパッチや改良版へのアップデートなどを随時提供しているもの。アップデートの通知がきたら、先延ばしせずに、なるべく早く適用するのが大事だ。
また、定期的にバックアップを取っておいたり、大切なデータは外部に保存したりすることで、不意のリスクにもダメージを最小限にとどめることができる可能性がある。なるべく信頼性の高いストレージやクラウドサービスを選ぶようにしよう。
なお、最新情報をチェックしておけば、新しい危機にも気付きやすい。重要なセキュリティ情報を掲載した「IPA(情報処理推進機構)」、ソフトウェアなどの脆弱性関連情報とその対策情報を提供する脆弱性ポータルサイトの「JVN(Japan Vulnerability Notes)」などを日頃から巡回しておくのも手だ。
もし脆弱性が報告されているような場合は、アップデートが適用されるまで要警戒だ。ファイルをダウンロードしたり、問題のありそうなウェブサイトにアクセスしたりすることを一時的に避ける選択肢もある。
今回は、McAfee Blogの「スパイのような macOS向けマルウェア『XCSSET』から身を守るための3つのポイント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
スパイのような macOS向けマルウェア「XCSSET」から
身を守るための3つのポイント:McAfee Blog
2018年当時、Macはアクティブなパーソナルコンピューター全体の10%のシェアでした。それ以来、人気は上昇を続け、2021年の第1四半期、Macは2020年第1四半期と比較して111.5%(2倍以上!) の成長を遂げ、Appleは世界のPC市場シェアで4位になりました。Macが世界中の多くのユーザーから愛され、信頼されているデバイスであると言うことは安全だと思いますが、セキュリティーの観点から見た場合、Macはどれほど安全なのでしょうか?
これまで多くのユーザーは、Macはハッカーが触れることができないと信じてきました。そのため、Appleのデバイスは他のPCよりも「安全」であるという評判を得ています。しかし、最近の攻撃は、そうではないことを示しています。TechCrunchによると、XCSSETと呼ばれる昨年発見されたマルウェアが、最近発見された脆弱性を悪用し、ユーザーの同意なしに、マイク、ウェブカメラ、スクリーンレコーダーなど、macOSの一部にアクセスできるようにする可能性があるというものです。このXCSSETの概要と自身で気を付けるべきポイントを見ていきましょう。
ゼロデイ攻撃によるMacの操作
最初に XCSSETが発見されたのは2020年で、このマルウェアはAppleの開発者と、アプリのビルドとコーディングに使用するプロジェクトを標的にしていました。アプリ開発プロジェクトを標的にすることで、ハッカーはアプリの運用の早い段階でアプリに侵入し、開発者は知らずにマルウェアをユーザーに配布しました。
マルウェアがユーザーのデバイスで実行されると、複数のゼロデイ攻撃を使用してマシンを変更し、ユーザーをスパイします。これらの攻撃により、ハッカーは次のことが可能になります。
・Safariブラウザーから Cookie を盗み、ユーザーのオンライン アカウントにアクセス
・攻撃者が事実上すべてのウェブサイトを変更および覗き込むことを可能にするSafariの開発バージョンを静かにインストール
・被害者のデバイスのスクリーンショットをこっそりと撮影
XCSSET の特性
macOSは、アプリが画面を記録したり、マイクやウェブカメラにアクセスしたり、ユーザーのストレージを開いたりすることを許可する前に、ユーザーに許可を求めることになっていますが、XCSSETはこれらの許可をすべてバイパスできます。これにより、マルウェアは目立たないように忍び込み、Zoom、WhatsApp、Slack などの画面共有権限を一般的に要求する正当なアプリに悪意のあるコードを挿入することができます。XCSSETは、これらの正当なアプリに偽装することで、コンピューター全体でその権限を継承し、macOS の組み込みのセキュリティー防御によってフラグが立てられるのを防ぎます。その結果、ハッカーが被害者のマイクやウェブカメラにアクセスしたり、ログイン資格情報やクレジット カード情報を得るためにキーストロークをキャプチャしたりする可能性があります。
macOSマルウェアから身を守るには
XCSSETの影響を受けたデバイスの数は不明ですが、いずれにせよ、消費者は、Macの歴史的なセキュリティーの評判が、ユーザーがオンラインの安全対策を講じる必要性に取って代わるものではないことを理解することが重要です。とはいえ、その対策はPC向けのそれと同様、難しいものではありません。次のヒントを参考に、macOSユーザーもマルウェアから身を守るために注意を払うことをお勧めします。
1. ソフトウェアを更新
ソフトウェア開発者は、セキュリティーの問題を特定して対処するために継続的に取り組んでいます。デバイスのオペレーティング システム、ブラウザー、アプリを頻繁に更新することは、最新の修正とセキュリティー保護を適用する最も簡単な方法です。たとえば、Appleは、このXCSSETによって悪用された MacOS 11.4の脆弱性に対処した更新を2021年5月24日に公開しています。
2. メールやテキストメッセージに注意
ハッカーは、フィッシングメールやテキストメッセージを使用して、リンクや添付ファイル内の悪意のあるコードを偽装してマルウェアを配布することがよくあります。マルウェアに感染する可能性があるため、疑わしいメッセージやお得な特典付きのメッセージなどには注意が必要です。メッセージがビジネスまたは知り合いからのものであると主張している場合は、メッセージに返信するのではなく、送信元に直接連絡してください。これにより、送信者の正当性を確認できます。
3. 包括的なセキュリティーソリューションを使用
マルウェア、フィッシング攻撃、その他の脅威からデバイスを保護するのに役立つソリューション(当社であればマカフィートータルプロテクション)を使用してください。悪意のある ウェブサイトを特定するのに役立つツールであるマカフィー ウェブアドバイザーも含まれてい ます。
PCユーザーであるかMacユーザーであるかにかかわらず、いずれのプラットフォームも常に変化するサイバー脅威の影響を受けやすいことを認識することが重要です。蔓延している脅威やソフトウェアのバグについて調査を行うことで、オンラインの安全性をより適切に保護することができます。
最新の状態を維持
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年6月4日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Apple Users: This macOS Malware Could Be Spying on You
著者:Vishnu Varadaraj
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト