macユーザーの皆様ご注意を!
macOSを狙うサイバー攻撃の増加に注意喚起、Microsoft -
マルウェア配布、フィッシングなど
「Microsoftは2月2日(米国時間)、「Infostealers without
borders: macOS, Python stealers, and platform abuse|
Microsoft Security Blog」において、macOSを標的とする
情報窃取マルウェアの配布キャンペーン増加に対し、注意を
喚起した。
2025年後半以降、脅威アクター(攻撃者)はさまざまな手法を
駆使し、macOSユーザーに対して複数のマルウェアを展開
しているという。」
マイクロソフトもライバル会社のセキュリティに関する
ことにも言及するのですね。
もう何度もここで書きましたが、マルウェアとはコンピュータ
ウイルス等の悪意を持った不正プログラムの総称です。
上記ニュースサイトによるとClickFix、フィッシングメール、
アプリに偽装するといった手法を用いてmacユーザーを
攻撃してくるようです。
【ClickFixとは】
「ClickFix攻撃は、一言でいえば“クリックや簡単な操作で相手を
誘導し、不正な命令を実行させる”詐欺です。攻撃者はまず、
まるで本物のようなウェブページを作り、あらゆる方法でユーザーを
偽ページに誘導します。」
ClickFixでの攻撃では主に「Webブラウザの認証情報、保存された
パスワード、暗号通貨ウォレット情報、開発者の機密情報など」
が窃取されたようです。
フィッシングメールによる攻撃では「ログイン認証情報や金融関連情報、
Webブラウザーのデータなど」が窃取。
偽装したアプリによる攻撃は「PDF編集アプリ「Crystal PDF」に
偽装したアプリ」を用いるようです。コイツにはブラウザを乗っ取る
機能があり、ブラウザの中の情報も窃取されるようです。
また、「WhatsApp」というメッセンジャーアプリ(LINEのような
アプリ)上でmacOSを狙うマルウェアが拡散されたようです。
こういう攻撃を避けるには、常日頃から怪しいサイト、怪しい
メッセージ、怪しいアプリに気をつけ、アクセスしない、
ダウンロードしないことを心がけるしかないと思われます。
昔は「macは安全!」などと言われてきましたが、今は
そんなことはございません。macユーザーの皆様もどうぞ
お気をつけください。