Mac安全神話は誤解、Macがサイバー攻撃を受けないというのは間違った認識

Malwarebytesは3月5日(米国時間)、「No “Apple magic” as 11% of macOS detections last year came from malware｜Malwarebytes」において、Macはマルウェアに対して無敵とする意見は誤解だとして、Macのサイバー攻撃の被害の実情を解説した。この誤解が生まれた背景には、圧倒的な普及によりWindowsにサイバー攻撃が集中したため、Macは攻撃されないという誤った認識が広がったことがあるとされる。
○2023年のMacの被害状況
Malwarebytesによると、MacOSは現在、米国のOSシェアの約31%を占めており、企業の約25%がMacデバイスを使用しているという。そのため、従来と比較してサイバー攻撃の標的となりやすい状況に変化している。
Malwarebytesは、2023年に発生したMacOSおよびMacデバイスを標的とした主な事案として、以下を挙げている。
2023年4月、世界で最も危険と評されるランサムウェア「LockBit」のMac向け亜種の存在が確認された。発見時、この亜種の動作は確認されていなかったが、活発に開発中とみられていた。しかしながら、先月のLockBit摘発を受けて開発は遅れるものと推測されている(参考：「被害最多のランサムウェアグループ「LockBit」摘発、日本も作戦支援 | TECH+（テックプラス）」)。
2023年9月、Macユーザーに対する情報窃取を目的としたサイバー攻撃キャンペーンが確認された。このキャンペーンではマルウェアの配布にマルバタイジング(偽の広告)攻撃が使用され、マルウェア「Atomic Stealer」が配布された(参考：「新たな不正広告キャンペーンの標的はMacユーザー、特殊なフォントで偽装工作 | TECH+（テックプラス）」)。
2023年11月、Macユーザー向けの偽のブラウザーアップデートをうたったマルウェア配布キャンペーン「ClearFake」が確認された。このキャンペーンではGoogle ChromeだけでなくSafariのアップデートを装った偽のWebサイトも確認されている(参考：「Macユーザーが標的、偽のブラウザアップデートキャンペーンに注意 | TECH+（テックプラス）」)。
○Macを狙うサイバー攻撃への対策
基本的にMacOSやMacデバイスへのサイバー攻撃の目的は、Windowsデバイスへの攻撃と変わらない。MacとWindowsではシステムが大きく異なるため、それぞれに合わせた攻撃戦略や手法を必要とすることから、普及率のより高いWindowsがサイバー攻撃の標的とされてきた。近年はMacデバイスの利用者の増加にあわせ、Macを標的とする攻撃が増加傾向にある。
このようなMacデバイスへの進化する脅威に備えるため、MalwarebytesはMacユーザーに対してMac向けのセキュリティソリューションの導入を推奨している。今後、復活したLockBitがMac向けのランサムウェアを展開する可能性もあることから、プロアクティブな対策が望まれている。