MacOSの安全神話は崩壊した サイバー犯罪の最新手法と動向調査：セキュリティニュースアラート

Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。

[後藤大地，有限会社オングス]

　セキュリティ企業のRed Canaryは2024年3月17日（現地時間）、年次レポート「2024 Threat Detection Report」を公開した。1000以上のユーザーのエンドポイントなどで検出された約6万の脅威を分析した結果がまとめられている。

MacOSの安全神話は崩壊した　サイバー犯罪者の最新動向

　同レポートでは、サイバー犯罪者による新たな攻撃手法や、サイバー犯罪の組織化および活動傾向が分析された。主な注目点は以下の通りだ。

• サイバー攻撃者の標的はクラウドプラットフォームへと移行している。クラウドアカウントを狙った攻撃の検出件数は16倍の増加を見せた。前回の調査と比較すると約3倍のユーザーに影響を与えている
• 2023年も多くの脆弱（ぜいじゃく）性が脆弱性情報データベース（CVE）に登録されたが、最も狙われたのは特定の脆弱性というよりは“人間の脆弱性”だった。サイバー犯罪者は侵害された認証データを使ってクラウドサービスAPIにアクセスしたり、電子メール転送ルールを変更して給与詐欺を実行したり、ランサムウェア攻撃などを実行したりした
• サイバー犯罪者は生成AI（人工知能）を攻撃に積極的に活用しようとしている
• 「MacOS」の安全神話は迷信になりつつある。MacOSにおける情報窃取活動やリフレクティブコード読み込み、AppleScriptの悪用などの脅威が増加した
• 無視されることが多いマルバタイジング脅威がアドウェアよりもはるかに深刻なペイロードを配信し、「ChromeLoader」や「SmashJacker」などのまん延につながった

　調査では、主要な攻撃トレンドとしてランサムウェアや初期アクセスの手法、アイデンティティー攻撃、脆弱性、情報窃取マルウェア、リモート監視と管理ツール、クラウドにおけるAPIの乱用、AIの使用、犯罪者のエミュレーションとテスト、業界およびセクター分析などを挙げている。