デジタル化が進む現代社会において、パソコンのセキュリティ対策は非常に重要な課題となっています。

多くのMacユーザーは、自分のコンピューターはマルウェアの影響を受けにくいと考えがちですが、最近の動向を見ると、その認識を改める必要があるかもしれません。

新たな脅威、XCSSETマルウェアの進化

セキュリティ専門メディアBleepingComputerの報道によると、モジュール型のMacマルウェアであるXCSSETの新しい亜種が発見されました。

この新種は、従来のバージョンから大幅に機能が強化されており、最新のMacBook製品でも検出が困難になっています。さらに、Appleが提供する正規のツールを悪用して、ユーザーのシステムに感染を広げる特徴を持っています。

Microsoftの脅威インテリジェンスチームが公開した情報によると、この新種のマルウェアは現時点では限定的な攻撃にのみ使用されているとのことです。しかし、その影響は決して軽視できません。

このマルウェアは、Macに保存されているデジタルウォレットや暗号資産関連のアプリケーションから資金を盗み出す能力を持ち、さらにAppleのメモアプリに保存された機密データを外部に流出させることも可能です。

XCSSETの新たな感染手法

2020年に初めて発見されたXCSSETマルウェアは、2022年以降大きなアップデートがありませんでした。しかし、今回発見された新種には、以下のような重要な機能強化が施されています。

感染したMacのシステム上での存在を隠蔽する能力が向上し、より高度な難読化技術が実装されています。また、感染したマシンに長期間潜伏するための二重の持続性メカニズムを備え、AppleのXcodeを利用した新しい感染方法を採用しています。

Xcodeは、Apple製品向けのアプリケーション開発、テスト、配布に使用される開発者向けツールセットです。開発者は、独自のXcodeプロジェクトを一から作成することも、既存のリポジトリのリソースを活用することも可能です。

Launchpadを利用した巧妙な攻撃手法

Microsoftのセキュリティ研究者によると、XCSSETは感染したMacに悪意のあるLaunchpadアプリを作成し、正規のアプリのパスをこの偽装アプリに書き換えます。

その結果、ユーザーがMacのLaunchpadを使用してアプリケーションを起動や切り替えを行う際に、マルウェアの悪意のあるコードが実行されることになります。

この手法により、デジタルウォレットアプリから資金を窃取したり、メモアプリに保存された機密情報を盗み出したりすることが可能になります。

Macを安全に保つための対策

開発者でない一般ユーザーは、Xcodeプロジェクトの形式でアプリケーションをインストールすることは避けるべきです。

新しいアプリケーションをインストールする際は、信頼できるソースからのみ入手することが重要です。

特に安全性を重視する場合は、iOSと同様に厳格なセキュリティチェックが行われているMac App Storeからのみアプリケーションをインストールすることをお勧めします。

MacにはXProtectという内蔵のセキュリティソフトウェアが搭載されていますが、より強固な保護を実現するために、有料のMac向けアンチウイルスソフトウェアの導入も検討に値します。

これらの製品は定期的にアップデートされ、多くの場合、パスワードマネージャーやVPNなどの追加機能も提供されており、オンライン上でのデータ保護に役立ちます。

また、メール、テキストメッセージ、ソーシャルメディアのメッセージで推奨されるアプリケーションのインストールには特に注意が必要です。サイバー犯罪者は友人や家族のアカウントを乗っ取り、フィッシング攻撃の一環として、試してみるべきアプリとそのダウンロードリンクを送信してくることがあります。

今後の展望と継続的な警戒の必要性

Apple製品、特にMacを標的とした攻撃は、サイバー犯罪者にとって収益性の高い活動となっています。

このような脅威は今後も継続すると予想されることから、ユーザー自身による適切な対策が不可欠です。デバイスを常に最新の状態に保ち、インストールするアプリケーションの数を必要最小限に抑え、新しいソフトウェアのダウンロードとインストールには細心の注意を払うことが推奨されます。

人気の高いMacを狙ったサイバー攻撃は、今後さらに巧妙化・高度化していく可能性が高いため、ユーザー一人一人がセキュリティ意識を高め、適切な対策を講じることが重要です。

(Via Tom’s Guide.)