アップルのデバイスも狙われる
アップルは1月27日、iOSの最新バージョン「iOS 15.3」の配信を開始した。バグ修正とセキュリティアップデートが中心で、すべてのユーザーに推奨されるとしている。アップルのサイトには、今回のiOS 15.3での修正点が記されているが(https://support.apple.com/ja-jp/HT213053)、ColorSync、iCloud、WebKitなどにおける多数の脆弱性に対処している。
特に、SafariのバグによりGoogleアカウント情報がウェブサイトに漏えいするという脆弱性が以前から指摘されていたが、それも修正されているとのことだ。
ソフトウェアのプログラム上の欠陥やミスなどが原因で、本来は想定されていなかった動作を引き起こしてしまう可能性は、ゼロにはできない。その点をサイバー攻撃者に悪用されることもある。
iPhoneのように、多くの人が使っているものや話題性があるものは、サイバー犯罪者にとってもターゲットにしやすい。また、最近ではアップル製のデバイスは人気があり、iPhoneに限らず、MacやiPadなど、アップル製品の利用者は国内でも増えている。
しかし、スマートフォンであっても、PCであっても、古いOSを使い続けることはリスクがある。場合によっては、さまざまなサイバー犯罪に対して、弱点をさらしたままになりかねない。かつてMacはWindowsと比べて安全と言われてきたため、そのイメージがある人もいるだろう。もっとも、近年ではMacをターゲットにしたマルウェアも増えている。
そのため、iPhoneやMacを利用する際でも、自分の使用している機器の情報をチェックし、アップデートがあれば無視せずに、すぐに対応することが大切といえる。
最近のセキュリティ情報をチェックしたい
OSやアプリのアップデートは、メーカーやセキュリティベンダーが発見した問題点や脆弱性を解消していることが多い。面倒くさがらず、すぐに適用することが大事だ。では、他に気をつけておくべき点はなんだろうか。
まず、定期的にバックアップを取っておいたり、データを外部に保存したりして、不意のリスクに遭った際もダメージを最小限にとどめられるようにしておきたい。なるべく信頼性の高いストレージやクラウドサービスを選ぶといいだろう。
もちろん、スマートフォンにもPCにもセキュリティソフトウェアをインストールしておくのは基本。スマートフォンの場合、紛失・盗難対策用の設定もしっかりしておくことが肝心だ。
最新情報をチェックしておくことで、新しい危機にも気付きやすくなる。重要なセキュリティ情報を掲載した「IPA(情報処理推進機構)」、ソフトウェアなどの脆弱性関連情報とその対策情報を提供する脆弱性ポータルサイトの「JVN(Japan Vulnerability Notes)」などを巡回する習慣をつけておくのもよいだろう。もし脆弱性が報告されているような場合は、アップデートが適用されるまで警戒しておこう。
今回はMcAfee Blogから「Appleコンピューターはウイルスに感染するのか」を紹介しよう。(せきゅラボ)(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Appleコンピューターはウイルスに感染するのか:McAfee Blog
Appleコンピューターはウイルスに感染するのか
多くのユーザーがMacコンピューターを選ぶ理由は、Appleデバイスとシームレスに連携する機能があることに加え、Mac「固有」のセキュリティ機能が備わっていると認識されているからです。さらに、Appleは、最も安全なソフトウェアバージョンがすべての世代のApple製品に行き渡るよう、ユーザーに定期的なアップデートを通知しています。それでも、Appleコンピューターはウイルスに感染するのでしょうか?人気の最先端のMacデバイスのラインナップはどうでしょうか?Apple製品はウイルスに感染するのか?
Appleは、すべてのApple製品の安全を保つために、Appleの公式App Store以外でソフトウェアをダウンロードできないようにするなど、対策を講じていますが、これはMac、iPhone、iPadがすべてのコンピューターウイルスに耐性があるというわけではありません。
ウイルスとは
ウイルスとは不正なソフトウェアのかけらで、コンピューターシステムに侵入して自らコピーして増えていきます。そして、その他のシステムにも拡散していきます。これにより、個人情報や財務データの盗難、ファイルの破損や暗号の乗っ取りなどが発生します。Appleデバイスに感染する一般的なウイルス、いくつかの既知のマルウェア、コンピューターを保護するための最良の方法について、次をお読みください。
CookieMiner
CookieMinerは、主に暗号通貨交換に関連するChromeブラウザー認証のCookieを窃取するマルウェアです。複雑で高度なCookieMinerコードは、パスワード、ユーザー名、その他のログイン資格情報データなどの情報を盗むことにより、Appleと暗号通貨交換の両方の厳格なセキュリティプロトコルをすり抜けています。また、iTunesのアカウントからバックアップデータを窃取して暗号通貨のウォレットを開き、ビットコイン、イーサリアム、XRPなどの暗号通貨を盗むこともできます。けれども、CookieMinerのハッカーにとって貴重な暗号通貨を盗むだけでは物足りません。このマルウェアを使用して暗号通貨のマイニングソフトウェアをMacBookにロードして、ほとんど知られていない日本の暗号通貨であるKotoをマイニングしています。
MacがCookieMinerウイルスに感染している可能性があることを示す手がかりは、サイバーウォレットが大幅に減少しているといったこと以外にもいくつかあります。暗号通貨マイナーとして、CookieMinerはCPUの処理能力を大量に使用するため、感染したMacは基本的なコンピューティングタスクを完了するのに時間がかかります。さらに、Mac上の他のソフトウェアアプリケーションが正常に機能しない、または完全に機能しなくなる、Macが過熱するといったことに気付く場合があります。
OSX/Dok
OSX/Dokは、ユーザーが気づかないうちにMacコンピューターに侵入し、データトラフィックをハイジャックした後立ち去るマルウェアです。このトラフィックを偽のプロキシサーバー経由で再ルーティングして、ユーザーが行うすべての通信へのアクセス権を窃取します。このマルウェアは、その信頼性を検証する正当な開発者証明書によって署名されているため、Appleのセキュリティを無効にすることができます。ハッカーはOSX/Dokを介して、SSL-TLS暗号化接続経由で送信される銀行情報などのデータにもアクセスできます。ユーザーが使用するiPhone、iPad、MacBookは通常すべて同期されるため、このマルウェアは特に厄介です。
関連する開発者証明書をAppleが無効にして、OSX/Dokの元のバージョンは阻止されましたが、別の開発者証明書を使用してそれ以降のバージョンが現れました。ユーザーが電子メールフィッシング詐欺によりファイルをダウンロードしてしまった場合、Appleデバイスは特にこのマルウェアに対して脆弱です。ソフトウェアがコンピューターにインストールされると、すぐに致命的となる操作が開始されます。ほとんどの場合、その操作が開始された後に、システムがセキュリティの問題を検出したというメッセージが表示されます。マルウェアはユーザーにアップデートをインストールするよう促し、ユーザーがパスワードを送信してインストールするまですべての操作はロックされてしまいます。パスワードが窃取されると、デバイスを制御するためのすべての管理者権限はマルウェアが保持することになります。
Crossrider
CrossriderはマルウェアOSX/Shlayerの亜種であり、偽のAdobe Flash Playerのインストーラーを使用して、悪意のある別のコードをAppleデバイスに埋め込みます。Adobe Flash Playerを更新するというメッセージがユーザーに送信された場合、ユーザーは誤って偽のインストーラーをダウンロードしてしまいます。リンクをたどると、Adobe Webサイトからの実際のアップデートではなく、偽のインストーラーを誤ってダウンロードするようになっています。偽のインストーラーのメッセージでは、ソフトウェアがシステムに変更を加えてプログラムをインストールできるように、パスワードの送信が求められます。
Advanced Mac Cleaner、Chumsearch Safari Extension、MyShopCoupon+は、偽のAdobe Flash Playerのインストーラーを介してインストールされる一部のツールです。MyShopCoupon+とChumsearch Safari Extensionがユーザーに及ぼす影響はそれほど大きくありませんが、Advanced Mac Cleanerは注意しないと莫大なコストがかかる結果になりかねません。Advanced Mac Cleanerはシステムのセキュリティスキャンを実行し、いくつかの問題を特定したように見せかけます。次に、プログラムのクリーンアップ機能を有効にするので107ドルを支払うようにユーザーに要求します。
Microsoft Wordのマクロウイルス
マクロウイルスは、パソコンユーザーだけが直面する問題でした。マクロは、プログラマーがルーチンタスクを自動化するためにアプリケーション内に埋め込むコードの断片です。Visual Basicで記述されたコードを使ってアプリケーションを乗っ取り、WordやExcel、Projectなど一般的に使われているMicrosoft Office製品をユーザーが開いたときに被害を与えるように設計されています。マクロ内のVisual Basicコマンドにより、ファイルが削除または破損する可能性があります。感染したファイルをWordで開くと、Wordはウイルスをキャッチし、それ以降に作成するすべてのWord文書にウイルスを伝播させます。
Appleは、Office for Macの初期バージョンでマクロのサポートを無効にしましたが、最近では、WordとExcelの両方の新しいバージョンでマクロがサポートされるようになりました。けれども、Appleはデフォルトでマクロを自動的に有効にすることは許可していないため、Macユーザーは依然としてマクロウイルスに対してある程度は保護されています。
MShelper
MShelperは、ハッカーが暗号通貨を盗むためにコンピューターの処理機能を利用できるようにする、暗号通貨マイニングのマルウェアです。ハッカーは、Mozilla、Chrome、Firefoxなど一般的なブラウザーの画面に広告を表示する目的でもこのマルウェアを開発しました。サイバーセキュリティの専門家は、出所が疑わしいファイルをユーザーがダウンロードするとコンピューターがMShelperに感染すると指摘しています。コンピューターがMShelperに感染している兆候としては、バッテリ寿命の低下、高速回転するファン、過熱、ノイズの増加などがあります。
暗号通貨マイニングのソフトウェアは大量のCPU電力を消費するため、MacがMShelperに感染しているかどうかを見つけるのはさほど難しくありません。コンピューターのアクティビティモニターの下にある「CPU」のタブをクリックします。MacBookがMSelperに感染している場合、CPU使用率が非常に高いアプリケーションのリストの一番上に表示されます。
OSX/MaMi
OSX/MaMiは、ハッカーが悪意のあるサーバー経由でデータトラフィックをリダイレクトすることにより、機密情報を窃取できるようにするマルウェアです。ハッカーはOSX/MaMiを介してドメインネームシステム (DNS) サーバーを乗っ取り、MacのDNS設定を変更します。このマルウェアにより、攻撃者はログイン資格情報の盗用、ファイルのアップロードとダウンロード、インターネットトラフィックの監視など、数多くの有害なタスクを実行できます。
OSX/MaMiはほとんど検出されていませんが、専門家によると、Macユーザーをターゲットにして広く使用されているものはまだありません。このマルウェアの被害者は、標的を絞った電子メールフィッシング詐欺を通じてこの被害に遭っています。MacがOSX/MaMiに感染している兆候は、DNS設定が変更されていることです。このマルウェアに感染したMacBookでは、82.163.143.135 と 82.163.142.137 の2つのアドレスが表示されることがよくあります。
マルウェアからMacを保護するためのヒント
Appleは、一般的なセキュリティの脅威からApple製品を保護するという素晴らしい取り組みを行っていますが、強固なサイバー犯罪者は依然としてAppleデバイスに侵入してくる可能性があります。
Macのセキュリティを強化するためのヒントをいくつかご紹介します。
・迷惑メールや怪しい添付メールは開かない。
・疑わしいファイルはダウンロードしない。
・広告ブロックアプリケーションをインストールする。
・頻繁にシステムバックアップを作成する (TimeMachine)。
・最新のオペレーティングシステム (OS) とアプリケーションの更新をインストールする。
・データを管理する。
・ウイルス対策ソフトウェア (ファイアウォールとブラウザーの宛先監視) を含むセキュリティスイートをインストールする。
・パブリックネットワークまたは信頼できないネットワークに接続している場合はVPNソフトを使用する。
継続的な保護
結局のところ、Appleコンピューターはウイルスに感染するのでしょうか?もちろん感染します!マルウェアの脅威はいたるところにあるため、包括的なセキュリティスイートサービスに加入することを検討してください。これは、オンライン中にAppleデバイス、財務情報、およびプライバシーを保護するために実行できる最も効果的な手順の1つです。マカフィーは、業界、IT専門家、ユーザーコミュニティと提携して、市場で最も強力なサイバーセキュリティソリューションを提供しています。
最新のセキュリティ製品に関する情報をご確認ください。
最新情報を入手する
マカフィーに関する最新情報や、モバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
