Appleは報告を受けてすぐに公証を取り消した。しかし迷惑広告キャンペーンはその後も継続され、しかも新たにAppleの公証スタンプを獲得した別のアドウェアが使われていたという。Appleに対応されてもすぐに体勢を立て直す攻撃側の「アジャイル性」は、特筆に値するとウォードル氏も舌を巻く。
今回の手口でAppleの公証を得ていたのは、「Shlayer」というマルウェアだった。Shlayerについてはセキュリティ企業のKasperskyが2019年の報告書の中で、最も検出数が多かったmacOSマルウェアとして取り上げている。
同報告書によれば、macOSを狙うマルウェアなど不正なプログラムの検出数は、2011年ごろまではごくわずかだったが、2012年ごろから激増するようになっていた。「macOSの人気上昇に伴って状況が変わり、悪質なソフトウェアや迷惑ソフトウェアが増大している」とKasperskyは言う。
セキュリティ企業の米Malwarebytesも、マルウェア対策ソフトを提供する立場から、2020年版の報告書で同じような傾向を指摘している。それによると、macOSでマルウェアやアドウェアなどの脅威が検出された件数は、エンドポイント当たりで2018年の4.8件から2019年は11件に増え、Windowsの5.8件を上回った。
ただ、macOSマルウェアの大半はアドウェアが占めていて、ランサムウェアのように実害を発生させるマルウェアはまだそれほど多くないらしい。それでも「Macは市場シェアの上昇に伴い、サイバー犯罪集団の魅力的なターゲットになった。macOS内蔵のセキュリティシステムは、アドウェアやPUP(潜在的迷惑プログラム)をマルウェアと同じように取り締まることができず、そうしたボーダーラインプログラムの侵入を許している」とMalwarebytesは分析している(PDFへのリンク)。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR