【投稿者コメント】
【キーワード】
[対策は必須]、[被害は窓機並み]、[金銭被害の恐れ]
【件名】
「あなたのiPhoneやApple Watchのウォレット機能やSafariログイン画面が狙われている!/2024年に最も大きな被害をもたらすMacマルウェアとは?」
【投稿本文】
下記の【以下転載】は、2024年現在のMacマルウェアの状況を報告している。
それに依ると、具体的な対処方法は、下記の「⑩2024年に身を守る方法」の通りで、WindowsPCとほぼ同じだ。
WindowsPCの様に、「ウイルス対策ソフトウェア」の無償アプリ「Malwarebytes」等を導入しないと、もはや、安全は守れない!
macOSに内蔵された、74の新しい「Yara検出ルール」でも限界があり、専用の「ウイルス対策ソフトウェア」の導入は必須だ!
マルウェアに感染すると、iCloud Keychainのパスワードやユーザ・システム・パスワードやクッキーやクレジットカード情報等がブラウザ経由で盗まれたり、暗号ウォレットが盗用されて、金銭被害が発生する。
WindowsPC並みに、Mac版のランサムウェア、トロイの木馬、バックドア等の凶悪マルウェアが揃っている!
更に、「Joe Shmoe」と云う「マルウェア・アズ・ア・サービス(MaaS)」なら誰でも、個人や企業を狙った様々なタイプの攻撃ツールをダウンロードして実行出来る様になり、被害拡大に貢献している。この攻撃ツールを使えば、攻撃者はプログラミングの知識を必要とせずに、macOSユーザを安価に標的に出来ると云うから、Macでの脅威は、ほぼ、WindowsPC並みだから、その内、暗号化破壊して身代金を狙う、Mac版ランサムウェアで深刻な被害が頻発するのも、時間の問題だ!
これでも、「ウイルス対策ソフトウェア」等を導入せずに、何ら対策せずに、iPhone、iPad、iMac、MacBook等を平気で使いますか?!
無防備で、iPhoneやApple Watchのウォレット機能で金銭支払いをしますか?!
◇
尚、偽の詐称・成りすましメールに記載された偽URLをクリックして、Safariの偽ログイン画面で、正規のIDやパスワードをキーインすると盗まれて金銭被害が発生するのも、WindowsPCと同じだ!(不用意なURLリンクのクリックは厳禁!)
【要 旨】
①Macはマルウェアに感染しないと云うのは長年の誤解だ。Macユーザは、攻撃手法がますます巧妙になっているサイバー犯罪者に油断させられ続けている。
②Mosyleは、Appleに特化した最先端のセキュリティ・ソリューションと、最新のApple MDMを組み合わせた、45,000社以上の組織で導入された、自動化されたAppleユニファイド・プラットフォームだ。
③2024年は、Macのセキュリティにとって、更に困難な年になる可能性が明らかになっている。2023年には、少なくとも、21の新しいMacマルウェア・ファミリーが検出されており、これは前年比50%増となっている。更に、Phil Stokes氏は、Moonlock Labsに対し、2023年には新しいmacOSマルウェアの検体数が約100%増加し、その勢いは衰える気配がないと述べている。
④大手サイバー・セキュリティ企業Sentinal Oneのフィル・ストークス(Phil Stokes)氏は最近、2024年に於ける一般的なmacOSマルウェアの人気ランキングを発表した。そのグラフから、ランサムウェア、トロイの木馬、バックドアが引き続き優勢である事が判る。
今年のトップ🔟今のところ最も流行している#macOS( https://twitter.com/hashtag/macOS?src=hash&ref_src=twsrc%5Etfw )#マルウェア( https://twitter.com/hashtag/malware?src=hash&ref_src=twsrc%5Etfw )だ!
VTへの投稿に基づくと、2024年1月~5月はこんな感じだ。pic.twitter.com/NpTqrXTIYE( https://t.co/NpTqrXTIYE )
⑤Atomic Stealer(AMOS)は、2023年初頭に発見された広範な情報窃取マルウェアだ。インストールされると、iCloud Keychainのパスワード、ユーザ・システム・パスワード、クッキー、様々なブラウザからのクレジットカード情報等を静かに狙う。又、Michael Potuckが報告した様に、Atomic、Binance、Exodus、Electrum、MetaMask等の暗号ウォレットを危険にさらす。
⑥Phil StokesのTwitter/Xスレッド( https://x.com/philofishal/status/1788974450165133531 )では、トップ10それぞれについて、より深く掘り下げたリンクが張られている。
⑦Mac専用に設計・製造されたマルウェアが急増している事は周知の事実であり、アップル社もそれを認識している。先月、アップルはmacOSに74の新しいYara検出ルールを追加した。これらのルールは、既知のマルウェアのシグネチャや挙動に一致する特定のパターンをチェックする事で、マルウェアの実行や拡散を防ぐのに役立つ。
⑧なぜMacが標的になっているのだろうか? それは以下の通りだ。
マックの人気は、個人でもビジネスでも高まっている。それに伴い、数が少ないと云う強みを失いつつあり、サイバー犯罪者にとってより魅力的な標的となっている。
⑨マルウェア・アズ・ア・サービス(MaaS)の台頭も大きく被害拡大に貢献している。インターネットの歴史上初めて、Joe Shmoeなら誰でも、個人や企業を狙った様々なタイプの攻撃をダウンロードして実行出来る様になった。MaaSプラットフォームは、攻撃者がプログラミングの知識を必要とせずに、macOSユーザを標的に出来る。又、これらの攻撃は恐ろしく安価に実行出来る。
⑩2024年に身を守る方法:
1.デバイスを最新の状態に保つ:
iPhone、Mac、iPadのいずれであっても、誰もが先ずmacOSを最新のセキュリティ・パッチに更新する必要がある。これに依り、マルウェアが悪用する既知の脆弱性に対処出来る。アップルは新しいYaraルールを自動的にプッシュする。
2.ウイルス対策ソフトウェアを使う:
これはスキャンと予防の為に重要だ。Malwarebytesを使う事を御勧めする。Malwarebytesは、個人向けの無料アプリを提供しており、可能性のある脅威を検出して除去する事が出来る。更に、Intego(http://intego.com/)やCleanMyMac X( https://macpaw.com/cleanmymac )もある。CleanMyMac Xには、MoonLockサービスに依るマルウェア除去ツールが含まれている。
3.クリックする時は慎重に:
これは常識だろうが! 電子メールは、マルウェアにとって最も人気のある感染経路だ。犯罪者は最小限の労力で最大の成功を収める。2023年にはフィッシング攻撃の9%が成功し、2022年には1%増加した。御存知の通り、原則、リンクをクリックしたり、添付ファイルを開いたりする事は、禁止だ!
4.ファイアウォールを有効にする:
Macのファイアウォールを有効にすれば、許可されていないアプリケーションやサービスの受け入れを防げるので、適宜設定すべし。
5.強力な(ユニークな)パスワードを使用する:
自分の名前を2回入力し、その後に感嘆符を付ける危険行為はNGだ。
6.ディスク暗号化を有効にする:
Macの場合、これはFileVaultと呼ばれ、ディスクに保存された全てのユーザ・データを暗号化して、デバイスの紛失や盗難に備えて、機密情報を安全に保つ。ところが、Jamfのレポートに依ると、クライアント・デバイスの36%で、この機能が無効になっていた。
7.ユーザ権限を制限する:
ソフトウェアの不正インストールを防ぎ、マルウェア感染の可能性を抑える為には、ユーザ権限を制限する事が重要だ。Macで権限を制限する方法は、 https://support.apple.com/guide/mac-help/change-permissions-for-files-folders-or-disks-mchlp1203/mac を御覧あれ!
【追 記】(2024年7月10日)
上記の具体的な「ウイルス対策ソフトウェア」名等は、あくまで、事例に過ぎず、必ずしも、導入・使用・適用を推奨するものではありません。使用、購入、適用は自己責任です。
「Malwarebytes」以外の「ウイルス対策ソフトウェア」として、通信キャリアがセキュリティサービスとして提供する「ウイルス対策ソフトウェア」も、もちろん有効だ!
完全に無償な「ウイルス対策ソフトウェア」としては、「Microsoft 365(Office)」のライセンスを得ておれば、「Microsoft Defender」が利用出来る。この「Microsoft Defender」は、WindowsPCやiPhoneやiPadやMacPC等を統合的に、無償で、一括して、防護・管理出来る。
ここでは、どの「ウイルス対策ソフトウェア」が有効で、どれが無効か等と云う事は断定的には云えない!(状況は刻一刻変化する!) 敢えて云うなら、『何も対処しないより、メジャーな「ウイルス対策ソフトウェア」を導入した方がはるかに安全である!』としか云えない!(完全無比、絶対安全な「セキュリティ」対策等は存在しない!)
◇
現在、iPhoneやiPad等のキャリア回線の、セキュリティサービスを利用するとVPNサービスが付いてきたり、メジャーな「ウイルス対策ソフトウェア」でも、VPNサービスが付いてきたりするが、外出先のコヒーショップやコンビニや鉄道構内等での「無料WiFi」を利用する場合は、必ず、VPNをONにしないと安全は守れない!
◇
攻撃者はデジタル的手法で、「IT機器有りき!」で攻撃して来るから、敢えて、完全無比、絶対安全な「セキュリティ」対策に近い対処方法として、備えて守るには、「アナログ的対処」がとても有効だ!
この対処方法は、固定電話に留守録音設定して、詐欺電話や犯罪/迷惑電話を排除する方法に通ずる!
具体的には、『使わぬ時は、WindowsPCやiPhoneやiPadやMacPC等のIT機器の電源、又は、通信回線(WiFi、キャリア回線、Bluetooth)を切れ!』と云う事だ!
攻撃者や犯罪者が標的のIT機器を攻撃しようにも、標的のIT機器の電源、又は、通信回線(WiFi、キャリア回線、Bluetooth)が切ってあれば、手も足も出ず、攻撃のしようがない!
光通信回線をWiFiで使用する機会やキャリア回線を携帯で使用する機会が増えて、ユーザが都度、IT機器の電源、又は、通信回線(WiFi、キャリア回線、Bluetooth)を切るのが面倒なのか、電源ONのまま、つなぎっぱなしで利用する形態・状況が普通・常識だと云うそうだが、当方からすれば、「常時電源ON/常時通信回線ON」は、セキュリティの観点からすれば、「異常で非常識」な使い方そのものだ!
『携帯でも、使わぬ時は電源を切るべし!』
『節電機能も併用すれば、iPhoneの充電は1回/1週間で済む!』
『迷惑・詐欺メール・メッセージや生成AIに依る詐欺・偽装コンテンツ被害を回避すべし!』
理由は以下の通り。
①所要や睡眠でIT端末を離れた機会に、IT機器が攻撃を受けて、乗っ取られる事が多いので、不在時は電源を切るべし!
②使わぬ時はきちんと電源を切って、電池の損耗を抑えて、IT機器の寿命を伸ばせ!
③使わぬ時はきちんと電源を切って、無駄な通信回線使用料金を節減すべき!
④使わぬ時はきちんと電源を切って、無用なアプリ更新やデータのダウンロードを抑えてディスク容量切迫を回避すべき!
⑤過度なスマホ依存/IT機器中毒を回避すべし!(「たかが、携帯だろうが!」)
⑥IT機器は、時には、"文明の利器"ともなり、時には、身を滅ぼす"IT危機"になる事を忘れるな!(金銭被害、犯罪者への誘導)
⑦IT利用時の"仮想世界"よりも、現実の人とのつながり、現物使用の"現実世界"を重視して、確実に"実利"を得るべし!(「誰でも、デイトレーダーの株取引で稼げるとは限らない!」)
⑧生成AI等のIT世界の偽情報や詐欺情報に惑わされる事を回避すべし!
【注】本稿で記載した、アプリ、ソフト、ハードウェア、URL、操作手順、記載内容の完全性・網羅性を保証するものではありません。使用・導入・採用は自己責任となります。具体的なソフト名、製品名、ベンダー名は、あくまで、事例に過ぎず、必ずしも、導入・使用・適用を推奨するものではありません。使用、購入、適用は自己責任です。
【以下転載】
https://9to5mac.com/2024/07/07/security-bite-most-common-macos-malware-in-2024/
「セキュリティ・バイト:2024年に最も大きな被害をもたらすMacマルウェア」
アリン・ワイチュリス | 2024年7月7日-午前8時10分PT
添付図1
Macはマルウェアに感染しないと云うのは長年の誤解だ。決してそうではない。Appleは密かに、人々がこの先入観を持ち続ける事を望んでいるかもしれないが、Macユーザは、攻撃手法がますます巧妙になっているサイバー犯罪者に油断させられ続けている。以下に、2024年に最も一般的なmacOSマルウェアの系統を紹介する。
________________________________________
9to5Mac Security Biteは、唯一のAppleユニファイド・プラットフォーム( https://mosyle.net/87PQ )であるMosyleが独占的にお届けします。Mosyleは、Apple製デバイスを即戦力且つエンタープライズ・セーフにする事を使命としています。管理及びセキュリティに対する私達のユニークな統合アプローチは、完全に自動化されたHardening & Compliance、次世代EDR、AIを搭載したZero Trust、独自の特権管理等のAppleに特化した最先端のセキュリティ・ソリューションと、市場で最も強力で最新のApple MDMを組み合わせた物です。その結果、現在45,000社以上の組織で信頼されている、完全に自動化されたAppleユニファイド・プラットフォームが誕生しました。今すぐ延長トライアル( https://mosyle.net/87PQ )を御申し込み頂き、MosyleがAppleとの連携に必要な全てを備えている理由を御理解下さい。
添付図2
________________________________________
2024年は、Macのセキュリティにとって、更に困難な年になる可能性がますます明らかになっています。2023年を振り返ると、少なくとも、21の新しいMacマルウェア・ファミリーが検出されており、これは前年比50%増となっています。更に、Objective-Seeの創設者であるPhil Stokes氏( https://www.sentinelone.com/blog/author/macoswriter/ )は、Moonlock Labsに対し、2023年には新しいmacOSマルウェアの検体数が約100%増加し、その勢いは衰える気配がないと述べている。
大手サイバー・セキュリティ企業Sentinal Oneのセキュリティ研究者兼ブロガーであるフィル・ストークス(Phil Stokes)氏は最近、2024年に於ける一般的なmacOSマルウェアの人気ランキングを発表した。以下のグラフ(添付図3)から、ランサムウェア、トロイの木馬、バックドアが引き続き優勢である事が判る。
金曜日にみんなが必要としているのは...新しいマルウェアの発見🙉ではありません😂...今年のトップ🔟今のところ最も流行している#macOS( https://twitter.com/hashtag/macOS?src=hash&ref_src=twsrc%5Etfw )#マルウェア( https://twitter.com/hashtag/malware?src=hash&ref_src=twsrc%5Etfw )です!🙌
VTへの投稿に基づくと、2024年1月~5月はこんな感じです。pic.twitter.com/NpTqrXTIYE( https://t.co/NpTqrXTIYE )
-フィル・ストークス⫍🐠⫎(@philofishal) 2024年5月10日( https://twitter.com/philofishal/status/1788974450165133531?ref_src=twsrc%5Etfw )
Atomic Stealer(AMOS)は、2023年初頭に発見された広範な情報窃取マルウェアです。インストールされると、iCloud Keychainのパスワード、ユーザ・システム・パスワード、クッキー、様々なブラウザからのクレジットカード情報等を静かに狙います。又、同僚のMichael Potuck( https://9to5mac.com/2023/04/28/atomic-macos-stealer-malware-steal-passwords/ )が報告した様に、Atomic、Binance、Exodus、Electrum、MetaMask等の暗号ウォレットを危険にさらす事も出来る。
Phil StokesのTwitter/Xスレッド( https://x.com/philofishal/status/1788974450165133531 )では、トップ10それぞれについて、より深く掘り下げたリンクが張られている。是非御覧頂きたい!
■急増するMacマルウェア攻撃、その原因は?
Mac専用に設計・製造されたマルウェアが急増している事は周知の事実であり、アップル社もそれを認識している。先月、アップルはmacOSに74の新しいYara検出ルール( https://9to5mac.com/2024/04/28/security-bite-did-apple-just-declare-war-on-adload-malware/ )を追加した。これらのルールは、既知のマルウェアのシグネチャや挙動に一致する特定のパターンをチェックする事で、マルウェアの実行や拡散を防ぐのに役立つ。
では、なぜMacが標的になっているのだろうか? 私が考えている事は以下の通りだ。
マックの人気は、個人でもビジネスでも高まっている。それに伴い、数が少ないと云う強みを失いつつあり、サイバー犯罪者にとってより魅力的な標的となっている。
更に、マルウェア・アズ・ア・サービス(MaaS)の台頭も大きく貢献している。インターネットの歴史上初めて、Joe Shmoeなら誰でも、個人や企業を狙った様々なタイプの攻撃をダウンロードして実行出来る様になった。MaaSプラットフォームは、攻撃者がプログラミングの知識を必要とせずに、macOSユーザを標的にする事を容易にしている。又、これらの攻撃は恐ろしく安価に実行出来る。
■2024年に身を守る方法
1.デバイスを最新の状態に保つ:
iPhone、Mac、iPadのいずれであっても、誰もが先ずmacOSを最新のセキュリティ・パッチに更新する必要がある。これに依り、マルウェアが悪用する既知の脆弱性に対処出来る。注:アップルは新しいYaraルールを自動的にプッシュします。詳しくは、こちら( https://9to5mac.com/2024/05/05/what-malware-your-mac-can-remove/ )。
2.ウイルス対策ソフトウェアを使う:
これはスキャンと予防の為に重要です。Malwarebytesを使う事を御勧めする。Malwarebytesは、個人向けの無料アプリを提供しており、可能性のある脅威を検出して除去する事が出来る。更に、Intego(http://intego.com/)やCleanMyMac X( https://macpaw.com/cleanmymac )もあります。CleanMyMac Xには、MoonLockサービスに依るマルウェア除去ツールが含まれています。
3.クリックする時は慎重に:
これは常識だろうが! 電子メールは、マルウェアにとって最も人気のある感染経路であり続けている。犯罪者は最小限の労力で最大の成功を収める。Jamfに依ると、2023年にはフィッシング攻撃の9%が成功し、2022年には1%増加した。御存知の通り、リンクをクリックしたり、添付ファイルを開いたりする際には、十分注意して下さい。
4.ファイアウォールを有効にする:
Macのファイアウォールを有効にする事は、許可されていないアプリケーションやサービスの受け入れを防ぐ最善の方法です。適宜設定して下さい。
5.強力な(ユニークな)パスワードを使用する:
自分の名前を2回入力し、その後に感嘆符を付けるのはNGです。
6.ディスク暗号化を有効にする:
Macの場合、これはFileVaultと呼ばれ、ディスクに保存された全てのユーザ・データをその場で暗号化します。これに依り、デバイスの紛失や盗難に備えて、機密情報を安全に保つ事が出来る。Jamfのレポートに依ると、クライアント・デバイスの36%で、この機能が無効になっていた。
7.ユーザ権限を制限する:
ソフトウェアの不正インストールを防ぎ、マルウェア感染の可能性を抑える為には、ユーザ権限を制限する事が重要です。Macで権限を制限する方法は、こちら( https://support.apple.com/guide/mac-help/change-permissions-for-files-folders-or-disks-mchlp1203/mac )を御覧下さい。