Macはセキュリティ的に安全だと言われることが多いが、最近ではサイバー犯罪者が標的をMacユーザーに切り替える傾向もあるようだ。
サイバーセキュリティ企業のMalwarebytesが、同社の顧客を標的としたサイバー攻撃のデータ1年分を分析した結果、Macを狙ったマルウェア攻撃やその他の悪意のある活動が、この1年で大幅に増加していることが分かった。
レポート「State of Malware」の数字によれば、2019年にMacを標的とした攻撃は、前年より大きく増加している。2018年にはMac1台あたりの「平均検出件数」が4.8件だったのに対し、2019年には11件になった。これは、Macを標的とした攻撃の件数が2倍以上に増えたことを意味している。
同社によれば、Mac1台あたりの脅威の検出件数は、2019年のWindowsユーザーを対象とした件数よりも多かったという。同じ期間にWindowsマシンで検出された脅威の件数は平均5.8件だった。
同社の研究者は、Macを標的とした脅威の構成比率はWindowsを狙ったものとは大きく異なっており、Macを狙う攻撃でもっとも多かったのは、アドウェアやその他の「望ましくない可能性があるプログラム」(正規のソフトウェアとして使える可能性はあるが、強引なマーケティングや侵略的な戦術でインストールを迫るものなど)だったと述べている。
Macのシステムは一般にマルウェアの脅威を検出する能力が高いが、こうしたローレベルの攻撃キャンペーンでは、「Windowsをはるかにしのぐ増加率」で、システムの防御をくぐり抜ける方法が発見されているという。
レポートには、「これらの脅威は従来のマルウェアほどは危険でないと考えられるものの、その件数は大きく増えており、Macユーザーにとって目に見えて煩わしいものになっている。Macユーザーは、もはや自分たちのお気に入りのシステムはマルウェアとは無縁だとは言えなくなっている」と書かれている。
Macを狙ったマルウェア攻撃キャンペーンはローレベルなものばかりではなく、Macを狙うトロイの木馬なども存在する。Windowsよりも数は少ないものの、こうした攻撃がユーザーにとって危険であると考えられる。
また、現時点ではMacユーザーを狙った攻撃にはローレベルなものが多いが、攻撃者が戦術を進化させるにつれて、より破壊的な攻撃にシフトしていく可能性もある。
Malwarebytesの最高経営責任者(CEO)Marcin Kleczynski氏は、「プレインストールされたマルウェア、アドウェア、マルチベクトル型攻撃(複数の手法を併用した攻撃)の件数が増えていることは、攻撃者がより創造性を発揮しており、攻撃キャンペーンを持続的に行うようになっていることを意味している」と述べている。「私たちは、業界として、それらの高度な攻撃に対する防御の水準を向上させ続ける必要がある」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
