長年の間、MacOSのセキュリティ機能は強固で安全のため「セキュリティ対策は必要ない」と考えられてきましたが、近年ではMacを狙ったサイバー攻撃が増加傾向にあることからMacOSもWindowsOSと同様にセキュリティ対策が求められるようになりました。
今回はMacOSを狙ったサイバー攻撃が増加している背景と原因・MacOSを狙った攻撃方法や講じるべきセキュリティ対策について徹底解説します。
まず、長年にわたりMacの安全神話が信じられてきた背景について解説します。
これまでMacが安全だと言われてきた背景には『MacOSのシェア率の低さ』が大きく関係しています。Windows95が発売されて以降、デスクトップOSの割合はWindowsが全体の約90%以上を保っており、サイバー攻撃者はシェア率の低いMacユーザーを狙うよりもシェア率の高いWindowsを狙った方が効率的と考えていたため、以前はMacはサイバー攻撃の標的にされていませんでした。
そのため、長年の間「Macはマルウェアに感染しにくい・セキュリティソフトは必要ない」と考えられてきました。
次に、これまで安全だと信じられてきたMacOSにウイルス対策が必要だといわれるようになった理由について解説します。
近年、Macユーザーが増加傾向にあることからMacを標的としたサイバー攻撃が増加しています。Webトラフィック解析を行っているウェブサイトのStatCounterが公表している2020年4月時点で全世界を対象にしたデータによると、デスクトップに限定したプラットフォームの中でWindowsOSのシェア率は約77%、MacOSのシェア率は約18%を占めていました。
さらに対象を日本・デスクトップに限定したプラットフォームでは約25%がMacOSのシェア率を占めており、MacOSは海外に比べ日本でのシェア率が高いことが伺えます。
また、アンチウイルスソフトメーカーのMalwarebytesが2020年に発表したレポートによると、Macを標的とした脅威は2019年に前年比で約4倍増加していました。さらに端末1台あたりに対する脅威件数はWindowsOSが5.8個であるのに対し、MacOSは倍近くの11個あり、初めてマルウェアの検出数がWindowsよりも上回ったことが判明しました。
-1.png)
出典元:VMware Carbon Black「長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもはや困難に」
このようにMacユーザーが世界的に増加したことやWindowsとMacで共有できるソフトウェアといった感染経路が増えたことなどの原因により、近年Macを狙うサイバー攻撃が急増しています。
そのため、Macを標的としたサイバー攻撃の被害に遭わないためにはウイルス対策が必要になりました。
次に、MacOSに搭載されているセキュリティ機能について解説します。
Macは多くのモデルに「Apple T2セキュリティチップ」が搭載されているため、高速なデータ暗号化・安全なユーザー認証が可能になっています。また、アップル社の検証・審査を受けた信頼できるソフトウェアのみをMacで実行する「Gatekeeper(ゲートキーパー)」やマルウェアの特徴的なファイルパターンに基づいて検出する「XProtect(エクスプロテクト)」、万が一マルウェアが検出された場合にマルウェアを駆除する「MRT(Malware Removal Tool)」などのセキュリティ機能が備わっています。
また、2019年にリリースされたMacOS Caralina以降は、デフォルトでAppleより公証を受けることがソフトウェアに義務付けられました。そのため、App Storeより公証を受けていないMac向けソフトウェアをユーザーが起動した場合に、警告ダイアログが表示され開けないような仕様になっています。
このようにMacはAppleが公証していない安全性の低いソフトウェアの実行を防ぐ仕組みを改良するなど、年々セキュリティ機能が向上し、ウイルス対策を強化しています。
次に、MacOSに搭載されているセキュリティ機能以外にもウイルス対策が必要な理由について解説します。
上記に記載したように、これまでMacを狙ったサイバー攻撃が少なかったことやさまざまなセキュリティ機能が搭載されていることから、Macにセキュリティ対策は不要と考えられてきました。
しかし、Macに搭載されている機能だけでは増加しているすべてのサイバー攻撃を防ぐことはできません。
実際に、「Gatekeeper」や「XProtect」の検出をすり抜け、App Store上に潜んでいた偽アプリが発見されたりマルウェアに感染したりするなどの被害がいくつも発生しています。
2019年にはAppleの審査を潜り抜けてApp Store上で公開されていた悪意あるiOS用のアプリが17本も発見されました。また、米セキュリティ企業であるRed Canaryの発表によると3万台を超えるMacが2021年に発見された「Silver Sparrow」と呼ばれるマルウェアに感染していました。
このように日々進化を続けるマルウェアやMacを標的としたサイバー攻撃が増加する昨今において、Macに搭載されているセキュリティ機能だけではウイルス対策として不十分になりました。そのため、新種のマルウェアやサイバー攻撃からの被害を防ぐためにはMacにもウイルス対策が必要であり、セキュリティ対策をより強化していく必要があります。
次に、MacOSでよく検出されるマルウェアの種類について解説します。
【クリプトジャッキング】
標的のパソコンやスマホなどの端末をハッキングする・またはWebサイトを通じてビットコインなどの暗号通貨(仮想通貨)を*マイニングする方法です。特に、大企業よりもセキュリティ対策が甘いと言われている中小企業や小規模企業で被害が発生しています。
*マイニング
仮想通貨を成立させるための作業に協力し、その報酬として暗号資産(仮想通貨)を得ること。
【スパイウェア】
端末に不正侵入してユーザーの行動や個人情報(ログイン情報など)を収集し、外部に送信するプログラムです。
【ボットネット】
マルウェアに感染し、乗っ取られた複数の端末で構成されたネットワークのことです。悪意ある攻撃や犯罪に利用され、ユーザーが気づかない間に犯罪に加担している危険性があります。
【ランサムウェア】
パソコンのデータを暗号化し、アクセス不可にさせた後にデータの復旧と引き換えにマルウェアの作者に身代金を支払うよう要求するプログラムです。近年ではデータを暗号化することなく、データを公開しないことを条件に身代金を請求するノーウェアランサムという手法も出現しています。
【トロイの木馬】
無害なプログラムやソフトを装って端末に侵入・潜伏するマルウェアで、感染すると個人情報が流出する・ログイン情報やアカウントを悪用されるなどの危険性があります。
< マルウェアの関連記事はこちら >
次に、MacOSがウイルス感染した可能性がある場合に起こる症状を解説します。
ウイルス感染したことでMacの動作が遅くなっている可能性があります。万が一感染している場合は、サイバー攻撃者によってMacが乗っ取られ、仮想通貨のマイニングやスパムメールの配信、*DDoS攻撃に悪用されている可能性があります。
*DDoS攻撃
攻撃対象となるサーバーやサイトに対し、複数の端末から意図的に大量のパケットを送信し、サーバーを高負荷状態にさせることでアクセスや応答ができない状態を引き起こすサイバー攻撃です。
ウイルス感染したことで広告やポップアップが頻繁に表示されている可能性があります。サイバー攻撃者は広告のクリックを収益化しているケースがほとんどですが、中には大企業になりすまし、クレジット番号などの個人情報を窃取するなどの悪質なケースもあるため注意が必要です。
トロイの木馬やランサムウェアなどのウイルスに感染したことでフォルダやファイルが開かないケースがあります。万が一感染している場合は、身代金の要求や「お使いのMacはウイルスに感染しています」といった偽の警告(フェイクアラート)が表示されます。
ウイルス感染したことで端末のオペレーションシステムに負荷がかかり、極端に動作が遅くなる・頻繁にフリーズしている可能性があります。特に、突然フリーズを繰り返すようになった場合はウイルスに感染している可能性が高いです。
次に、実際に発生したMacOSのウイルス感染による被害事例をご紹介します。
【事例1】SNSアカウントの乗っ取り
2012年、ブラウザやSNSを使用中に入力したキーボードの履歴がサイバー攻撃者に送信されるマルウェア「OSX.Crisis」により、SNSのログイン情報がサイバー攻撃者の手に渡り、アカウントが乗っ取られる被害が発生しました。また万が一、個人情報が流出すると非合法の情報が集まるダークウェブで情報が販売される危険性もあります。
【事例2】Macがロックされる
偽のソフトウェアをダウンロードしてしまい、Macがロックされる被害が発生しました。Macがロックされると「ウイルスが見つかったので、有料版を購入してください」というフェイクメッセージが表示され、クレジットカードなどの個人情報を入力するよう要求されます。また、ロック後は正規のセキュリティソフトをダウンロードすることもできなくなります。
【事例3】2つのセキュリティの脆弱性が発見される
万が一、ユーザーがサイバー攻撃を受けた場合、サイバー攻撃者に端末のコントロールを掌握されてしまう危険性に繋がる2つのセキュリティの脆弱性が発覚されました。そのため、Appleは2022年、ユーザーに対してMacBook・iPhone・iPadをただちにアップデートするよう勧告しました。
最後に、サイバー攻撃の被害に遭わないために講じるべきMacOSのセキュリティ対策についてご紹介します。
Macをブロードバンドモデムに直接接続してしまうとインターネット経由のランダムスキャンに対して脆弱になります。そのため、Macはルーターに接続して使用することをおすすめします。
Macの情報を暗号化することで個人情報や機密情報を安全に保護することができます。
< 設定方法 >バージョン:macOS Sonoma14
※ バージョンによって操作方法は異なります。
1.MacのFinderでウインドウを開き、コントロールキーを押しながらサイドバーの暗号化したい項目をクリックしてください。
2. ショートカットメニューより「<項目名>を暗号化」をクリックしてください。
3.ディスクのパスワードを作成し「ディスクを暗号化」をクリックしてください。
※ 作成したパスワードはディスク上のデータにアクセスする際に必要になるため、安全に保管しておきましょう。
Macのシステムソフトウェアが更新されると自動的にダウンロードするようアップデートオプションを設定することができます。
1.画面の左上にあるAppleメニューをクリックし、システム設定をクリックしてください。
2.左側のメニューより「一般」をクリックし、「ソフトウェアアップデート」をクリックしてください。
3.「自動アップデート」の横にある「i」アイコンをクリックしてください。
4.表示されたオプションの全項目をオンにし、「完了」をクリックしてください。
Mac向けのウイルス対策ソフトを導入し、Webサイトの閲覧・決済・チャット・データなどを保護しましょう。
その他、下記に記載している代表的なセキュリティ対策も講じましょう。
・メールに記載されているURLはクリックせず、公式サイトからアクセス・ログインを行う
・添付ファイルはすぐに開かずに、本物のメールかどうか落ち着いて確認する
・身に覚えのないメールや不審なメールは開かない
・正規ソフトウェアは必ず公式サイトからダウンロードする
・定期的にウイルススキャンを実行する
以上、MacOSを狙ったサイバー攻撃が増加している背景と原因・MacOSを狙った攻撃方法や講じるべきセキュリティ対策について徹底解説しました。
― MacOSが安全と言われてきた背景
― MacOSにウイルス対策が必要な理由
― MacOSのセキュリティ機能
― MacOSのセキュリティ機能以外にもウイルス対策が必要
― MacOSを狙ったマルウェアの種類
― MacOSがウイルス感染した場合に起こる症状
― MacOSのウイルス感染による被害事例
― MacOSのセキュリティ対策
Macユーザーの増加とともにMacOSを標的としたサイバー攻撃も年々増加しています。
Macで検出されるマルウェアの種類はAdwareと呼ばれる広告収入を目的としたマルウェアが多い傾向にありますが、過去発生したMacOSの被害事例の中には個人情報を窃取するような破壊活動を目的としたマルウェアも多々存在します。
MacOSがサイバー攻撃に遭い、企業に大きな被害を与える前に早急にウイルス対策ソフトの導入を含めたセキュリティ対策を講じましょう。
