近年、Macユーザーを狙ったサイバー攻撃が増加しており、その中でも注目すべき新たなマルウェアが発見されました。このマルウェアは「HZ RAT（リモートアクセスツール）」と呼ばれ、攻撃者に感染したマシンへの完全なリモートアクセスを許可します。

新たな脅威「HZ RAT」とは？

HZ RATは、もともとWindowsパソコンを標的としていたマルウェアでしたが、今回Macにも対応するように進化しました。主な目的はデータの収集ですが、その手口は巧妙で注意が必要です。

HZ RATの特徴

1. データの盗難: 攻撃者は、あなたのMac上のあらゆるファイルやデータにアクセスできます。
2. ソフトウェアのインストール: 攻撃者は、あなたのMacに任意のソフトウェアをインストールできます。
3. キーロギング: 攻撃者は、あなたがキーボードで入力した内容を記録できます。
4. スクリーンショットの撮影: 攻撃者は、あなたのMacの画面をキャプチャできます。
5. 中国のSNSアプリからの情報収集: 特に、WeChatやDingTalkといった中国のSNSアプリから、ユーザー情報を直接収集する可能性があります。
6. Googleパスワードマネージャーからの情報収集: パスワード以外の情報も収集される可能性があります。
7. アプリ使用状況の監視: 攻撃者は、あなたがどのアプリを使用しているかを監視できます。

これらの機能により、攻撃者はあなたのMacを完全に掌握し、個人情報を盗み取ることができてしまいます。

HZ RATの感染経路

HZ RATは、主に以下のような方法で拡散していると考えられています：

1. OpenVPN Connectという一般的なVPNアプリの改ざんバージョン
2. 信頼性の低いダウンロードサイトから入手した人気Macアプリのインストーラー
3. 検索結果の上位に表示される悪意のあるGoogle広告（主にWindows PCが標的）
4. 特定のユーザーを狙った「ウォータリングホール攻撃」

HZ RATからMacを守る方法

では、どうすればHZ RATの脅威から自分のMacを守ることができるでしょうか？以下に、効果的な対策をいくつか紹介します。

1. 信頼できるソースからのみアプリをダウンロード

最も重要な対策は、アプリを入手する際の注意です。

• Mac App Storeを利用する
• 開発元の公式サイトからダウンロードする
• 非公式なダウンロードサイトは絶対に使わない

2. セキュリティソフトの導入

信頼できるセキュリティソフトを導入し、常に最新の状態に保ちましょう。例えば、IntegoのVirusBarrier X9は、HZ RATの脅威に対応済みです。

3. OSとアプリの最新化

macOSや各種アプリは、常に最新版にアップデートしておくことが大切です。多くのセキュリティ脆弱性は、最新版で修正されています。

4. 不審な添付ファイルやリンクに注意

メールやSNSで送られてくる不審な添付ファイルやリンクには細心の注意を払いましょう。クリックする前に、送信元を必ず確認してください。

5. 強力なパスワード管理

各アカウントには、異なる強力なパスワードを使用し、可能な限り二段階認証を有効にしましょう。

HZ RATに感染した可能性がある場合の対処法

もし、自分のMacがHZ RATに感染したかもしれないと思った場合は、以下の手順を踏むことをおすすめします：

1. ネットワークから切断する
2. 信頼できるセキュリティソフトでスキャンを実行
3. 重要なデータのバックアップ（外付けHDDなどに）
4. 必要に応じてMacを初期化し、クリーンインストール
5. パスワードの変更（特に重要なアカウント）
6. 専門家に相談（必要な場合）

(Via Appleinsider.)