Macアプリの安全を保証するAppleの「公証」悪用 増えるmacOS狙いのマルウェア:この頃、セキュリティ界隈で(2/2 ページ)
Macの安全神話を裏付ける要素の一つ、「公証」システムが悪用されてしまった。
Appleは報告を受けてすぐに公証を取り消した。しかし迷惑広告キャンペーンはその後も継続され、しかも新たにAppleの公証スタンプを獲得した別のアドウェアが使われていたという。Appleに対応されてもすぐに体勢を立て直す攻撃側の「アジャイル性」は、特筆に値するとウォードル氏も舌を巻く。
今回の手口でAppleの公証を得ていたのは、「Shlayer」というマルウェアだった。Shlayerについてはセキュリティ企業のKasperskyが2019年の報告書の中で、最も検出数が多かったmacOSマルウェアとして取り上げている。
同報告書によれば、macOSを狙うマルウェアなど不正なプログラムの検出数は、2011年ごろまではごくわずかだったが、2012年ごろから激増するようになっていた。「macOSの人気上昇に伴って状況が変わり、悪質なソフトウェアや迷惑ソフトウェアが増大している」とKasperskyは言う。
セキュリティ企業の米Malwarebytesも、マルウェア対策ソフトを提供する立場から、2020年版の報告書で同じような傾向を指摘している。それによると、macOSでマルウェアやアドウェアなどの脅威が検出された件数は、エンドポイント当たりで2018年の4.8件から2019年は11件に増え、Windowsの5.8件を上回った。
ただ、macOSマルウェアの大半はアドウェアが占めていて、ランサムウェアのように実害を発生させるマルウェアはまだそれほど多くないらしい。それでも「Macは市場シェアの上昇に伴い、サイバー犯罪集団の魅力的なターゲットになった。macOS内蔵のセキュリティシステムは、アドウェアやPUP(潜在的迷惑プログラム)をマルウェアと同じように取り締まることができず、そうしたボーダーラインプログラムの侵入を許している」とMalwarebytesは分析している(PDFへのリンク)。
関連記事
- クラウドを狙う“同意フィッシング”、セキュリティ教育機関も被害
- 「次のサイバーパンデミック」に警戒、危険度最高の脆弱性が相次ぎ発覚
「ワーム可能」という脆弱性の恐ろしさを認識しておこう。 - “犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦 暗号破って通信を傍受、数百人逮捕
犯罪者が巣食うメッセージングサービスで欧州警察の「高度な攻撃」はどのように展開されたのか。
Copyright © ITmedia, Inc. All Rights Reserved.