長年の間、MacOSのセキュリティ機能は強固で安全のため「セキュリティ対策は必要ない」と考えられてきましたが、近年ではMacOSを狙ったサイバー攻撃が増加傾向にあることからMacOSもWindowsOSと同様にセキュリティ対策が求められるようになりました。
今回はMacOSを狙ったサイバー攻撃が増加している背景と原因・MacOSを狙った攻撃方法や講じるべきセキュリティ対策について徹底解説します。
まず、長年にわたりMacの安全神話が信じられてきた背景と近年変化するMacユーザー数やマルウェアの検出数ついて解説します。
これまでMacOSが安全だと言われてきた背景には『Macのシェア率の低さ』が大きく関係しています。Windows95が発売されて以降、デスクトップOSはWindowsが全体の約90%以上を保っており、サイバー攻撃者はシェア率の低いMacユーザーを狙うよりもシェア率の高いWindowsを狙った方が効率的と考えていたため、以前はMacOSは標的にされていませんでした。そのため、長年の間「Macはマルウェアに感染しにくい・セキュリティソフトは必要ない」と考えられてきました。しかし、近年Macユーザーが増えており、MacOSを標的としたサイバー攻撃も増加傾向にあります。さらに、WindowsとMacで共有できるソフトなど、以前に比べ感染経路が増えたこともMacOSの被害が増加している原因と言われています。
Webトラフィック解析を行っているウェブサイトのStatCounterが2020年4月時点で全世界を対象にしたデータによると、デスクトップに限定したプラットフォームの中でWindowsOSのシェア率は約77%、MacOSのシェア率は約18%を占めていました。さらに対象を日本・デスクトップに限定したプラットフォームでは約25%がMacOSのシェア率を占めており、MacOSは海外に比べ日本でのシェア率が高いことが伺えます。
また、アンチウイルスソフトメーカーのMalwarebytesが2020年に発表したレポートによるとMacOSを標的とした脅威は2019年に前年比で約4倍増加したことが判明しました。さらに端末1台あたりに対する脅威件数はWindowsOSが5.8個であるのに対しMacOSは倍近くの11個あり、初めてマルウェアの検出数がWindowsよりも上回りました。このことからも分かるように年々MacOSを標的にしたサイバー攻撃が増加しています。
-1.png)
出典元:VMware Carbon Black「長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもはや困難に」
次に、強固と言われていたMacOSのセキュリティ機能について解説します。
MacOSは多くのモデルに「Apple T2セキュリティチップ」が搭載されているため、高速なデータ暗号化・安全なユーザー認証が可能になっています。また、アップル社の検証・審査を受けた信頼できるソフトウェアのみをMacで実行する「Gatekeeper(ゲートキーパー)」やマルウェアの特徴的なファイルパターンに基づいて検出する「XProtect(エクスプロテクト)」、万が一マルウェアが検出された場合にマルウェアを駆除する「MRT(Malware Removal Tool)」などのセキュリティ機能が備わっています。しかし、さまざまな機能が搭載されていてもすべてのサイバー攻撃を防ぐことはできません。実際に「Gatekeeper」や「XProtect」の検出をすり抜け、App Store上に潜んでいた偽アプリが発見された・マルウェアに感染したといった被害がいくつも発生しています。巧妙化するサイバー攻撃の標的になった昨今、安全にMacOSを利用するためには、WindowsOSと同様にセキュリティソフトを導入するなど新たなセキュリティ対策を講じる必要があります。
次に、MacOSでよく検出されるマルウェアの種類について解説します。
【クリプトジャッキング】
標的のパソコンやスマホなどの端末をハッキングする・またはWebサイトを通じてビットコインなどの暗号通貨(仮想通貨)を*マイニングする方法です。特に、大企業よりもセキュリティ対策が甘いと言われている中小企業や小規模企業で被害が発生しています。
*マイニング
仮想通貨を成立させるための作業に協力し、その報酬として暗号資産(仮想通貨)を得ること。
【スパイウェア】
端末に不正侵入してユーザーの行動や個人情報(ログイン情報など)を収集し、外部に送信するプログラムです。
【ボットネット】
マルウェアに感染し、乗っ取られた複数の端末で構成されたネットワークのことです。悪意ある攻撃や犯罪に利用され、ユーザーが気づかない間に犯罪に加担している危険性があります。
【ランサムウェア】
パソコンのデータを暗号化し、アクセス不可にさせた後にデータの復旧と引き換えにマルウェアの作者に身代金を支払うよう要求するプログラムです。近年ではデータを暗号化することなく、データを公開しないことを条件に身代金を請求するノーウェアランサムという手法も出現しています。
【トロイの木馬】
無害なプログラムやソフトを装って端末に侵入・潜伏するマルウェアで、感染すると個人情報が流出する・ログイン情報やアカウントを悪用されるなどの危険性があります。
< マルウェアの関連記事はこちら >
次に、MacOSがウイルス感染した可能性がある場合に起こる症状を解説します。
ウイルス感染したことでMacOSの動作が遅くなっている可能性があります。万が一感染している場合は、サイバー攻撃者によってMacが乗っ取られ、仮想通貨のマイニングやスパムメールの配信、*DDoS攻撃に悪用されている可能性があります。
*DDoS攻撃
攻撃対象となるサーバーやサイトに対し、複数の端末から意図的に大量のパケットを送信し、サーバーを高負荷状態にさせることでアクセスや応答ができない状態を引き起こすサイバー攻撃です。
ウイルス感染したことで広告やポップアップが頻繁に表示されている可能性があります。サイバー攻撃者は広告のクリックを収益化しているケースがほとんどですが、中には大企業になりすまし、クレジット番号などの個人情報を窃取するなどの悪質なケースもあるため注意が必要です。
トロイの木馬やランサムウェアなどのウイルスに感染したことでフォルダやファイルが開かないケースがあります。万が一感染している場合は、身代金の要求や「お使いのMacはウイルスに感染しています」といった偽の警告(フェイクアラート)が表示されます。
ウイルス感染したことで端末のオペレーションシステムに負荷がかかり、極端に動作が遅くなる・頻繁にフリーズしている可能性があります。特に、突然フリーズを繰り返すようになった場合はウイルスに感染している可能性が高いです。
次に、実際に発生したMacOSのウイルス感染による被害事例をご紹介します。
【事例1】SNSアカウントの乗っ取り
2012年、ブラウザやSNSを使用中に入力したキーボードの履歴がサイバー攻撃者に送信されるマルウェア「OSX.Crisis」により、SNSのログイン情報がサイバー攻撃者の手に渡り、アカウントが乗っ取られる被害が発生しました。また万が一、個人情報が流出すると非合法の情報が集まるダークウェブで情報が販売される危険性もあります。
【事例2】Macがロックされる
偽のソフトウェアをダウンロードしてしまい、Macがロックされる被害が発生しました。Macがロックされると「ウイルスが見つかったので、有料版を購入してください」というフェイクメッセージが表示され、クレジットカードなどの個人情報を入力するよう要求されます。また、ロック後は正規のセキュリティソフトをダウンロードすることもできなくなります。
【事例3】2つのセキュリティの脆弱性が発見される
万が一、ユーザーがサイバー攻撃を受けた場合、サイバー攻撃者に端末のコントロールを掌握されてしまう危険性に繋がる2つのセキュリティの脆弱性が発覚されました。そのため、Appleは2022年、ユーザーに対してMacBook・iPhone・iPadをただちにアップデートするよう勧告しました。
最後に、サイバー攻撃の被害に遭わないために講じるべきMacOSのセキュリティ対策についてご紹介します。
Macをブロードバンドモデムに直接接続してしまうとインターネット経由のランダムスキャンに対して脆弱になります。そのため、Macはルーターに接続して使用することをおすすめします。
Macの情報を暗号化することで個人情報や機密情報を安全に保護することができます。
< 設定方法 >バージョン:macOS Sonoma14
※ バージョンによって操作方法は異なります。
1.MacのFinderでウインドウを開き、コントロールキーを押しながらサイドバーの暗号化したい項目をクリックしてください。
2. ショートカットメニューより「<項目名>を暗号化」をクリックしてください。
3.ディスクのパスワードを作成し「ディスクを暗号化」をクリックしてください。
※ 作成したパスワードはディスク上のデータにアクセスする際に必要になるため、安全に保管しておきましょう。
Macのシステムソフトウェアが更新されると自動的にダウンロードするようアップデートオプションを設定することができます。
1.画面の左上にあるAppleメニューをクリックし、システム設定をクリックしてください。
2.左側のメニューより「一般」をクリックし、「ソフトウェアアップデート」をクリックしてください。
3.「自動アップデート」の横にある「i」アイコンをクリックしてください。
4.表示されたオプションの全項目をオンにし、「完了」をクリックしてください。
Mac向けのウイルス対策ソフトを導入し、Webサイトの閲覧・決済・チャット・データなどを保護しましょう。
その他、下記に記載している代表的なセキュリティ対策も講じましょう。
・メールに記載されているURLはクリックせず、公式サイトからアクセス・ログインを行う
・添付ファイルはすぐに開かずに、本物のメールかどうか落ち着いて確認する
・身に覚えのないメールや不審なメールは開かない
・正規ソフトウェアは必ず公式サイトからダウンロードする
・定期的にウイルススキャンを実行する
以上、MacOSを狙ったサイバー攻撃が増加している背景と原因・MacOSを狙った攻撃方法や講じるべきセキュリティ対策について徹底解説しました。
― MacOSが安全と言われてきた背景・MacOSの安全性
― MacOSのセキュリティ機能
― Macを狙ったマルウェアの種類
― MacOSがウイルス感染した場合に起こる症状
― Macのウイルス感染による被害事例
― Macのセキュリティ対策
Macユーザーの増加とともにMacOSを標的としたサイバー攻撃も年々増加しています。
Macで検出されるマルウェアの種類はAdwareと呼ばれる広告収入を目的としたマルウェアが多い傾向にあります。しかし、過去発生したMacOSの被害事例の中には個人情報を窃取するような破壊活動を目的としたマルウェアも多々存在します。
MacOSがサイバー攻撃の被害に遭わないために、早急にウイルス対策ソフトの導入を含めたセキュリティ対策を講じましょう。
