Macはマルウェアから安全だと思われがちですが、それは全くの間違いです。例えば、MacBookをはじめとするApple製コンピューターに情報窃盗マルウェアを感染させる「Atomic Stealer」と呼ばれる新たな攻撃キャンペーンがオンラインで確認されました。
The Hacker News の報道によると、この攻撃はサイバーセキュリティ企業 CloudSEK によって発見され、マルウェアのソースコード内のコメントからロシアのハッカーによるものだと考えられている。
このキャンペーンが特に興味深いのは、タイポスクワッティングに加えて、ソーシャルエンジニアリングも駆使して、何も知らないMacユーザーを騙し、騙しの罠にかけようとしている点です。タイポスクワッティングとは、サイバー犯罪者が類似のドメインを登録し、人気サイトのURLをブラウザのアドレスバーに誤って入力したユーザーを罠にかける攻撃の一種です。人気企業のウェブサイトだと思ってアクセスしたとしても、実際には本物のサイトを模倣した偽サイトであり、危険なマルウェアの拡散にも利用されています。
Atomic Stealer に感染すると、マルウェアは、Apple キーチェーンに保存されているパスワード、ブラウザの Cookie、ログイン認証情報、クレジットカードの詳細など、Mac から個人情報や機密データを盗む可能性があります。
ここでは、この新しいマルウェア キャンペーンについて知っておくべきことすべてと、このキャンペーンやその他のサイバー攻撃の被害に遭わないためのヒントとコツを紹介します。
あなたが探していたスペクトラムではありません
CloudSekによると、この新たな攻撃の背後にいるハッカーたちは、複数の偽ウェブサイトを用いて米国のインターネット・ケーブルプロバイダーSpectrumを装っているとのことです。Spectrumの公式サイトはspectrum[.]comですが、同社のブログ記事では、これらの偽ウェブサイトの一つとして、panel-spectrum[.]netというURLを使用しているサイトが紹介されています。
この偽サイトにアクセスすると、潜在的な被害者はボットではないことを確認するためにreCAPTCHAの入力を求められます。多くのサイトでreCAPTCHAや類似の認証方法が採用されているため、人間であることを証明するためにチェックボックスにチェックを入れるよう求められても、多くの人はためらうことなく受け入れるかもしれません。しかし、CloudSekが共有した偽サイトでは、認証に失敗すると、潜在的な被害者は別の認証方法の入力を求められます。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
しかし、「代替検証」というボタンをクリックすると、ユーザーが知らないうちにコマンドがクリップボードにコピーされます。Windowsでは、コマンドプロンプトを開き、クリップボードにコピーされたコードを貼り付けて「Enter」キーを押すことで実行するように指示する一連の手順が表示されます。一方、Macを使用している場合は、わずかに異なる手順が表示されますが、結果は同じです。つまり、コンピューターが情報窃盗マルウェアに感染しているということです。
Macでは、悪意のあるシェルスクリプトがシステムパスワードを盗み出し、Atomic Stealerマルウェアの亜種をダウンロードするために使用されます。CloudSekのセキュリティ研究者であるKoushik Pal氏が同社のレポートで指摘しているように、このスクリプトは「macOSのネイティブコマンドを使用して認証情報を収集し、セキュリティメカニズムを回避し、悪意のあるバイナリを実行します。」
Macマルウェアから身を守る方法
ハッカーは様々なトリックを使って潜在的な被害者をマルウェアを拡散する偽サイトに誘導するため、企業のウェブサイトをブラウザのアドレスバーに手動で入力するのが最善策です。ただし、スペルミスがないか必ず再確認してください。
企業の公式サイトがわからない場合は、検索エンジンを使って探すことができます。ただし、最初に表示されたリンクをクリックしないことが重要です。Googleなどの検索エンジンでは、上部のリンクは広告であることが多く、企業の実際のウェブサイトを見つけるには、ページを少し下にスクロールする必要があるからです。広告やスポンサー検索結果をクリックすることの問題点は、サイバー犯罪者が悪意のある広告を使って、ユーザーを企業の実際のサイトではなく偽のサイトに誘導することです。なぜなら、オンラインでは誰でも(ハッカーでさえも)広告スペースを購入できるからです。
ここからは、ClickFix攻撃を見分ける方法を知ることが重要です。多くのサイトでは、サイトに入る前にreCAPTCHAなどの認証を求められます。しかし、コマンドウィンドウを開いてクリップボードから何かを貼り付けてからEnterキーを押すように求められるサイトは、大きな危険信号です。正規の企業であれば、車の画像をすべて選択するように求められるかもしれませんが、ユーザーの知らないうちにコードをクリップボードにコピーし、それを別の場所に貼り付けて実行するように要求することは決してありません。
MacにはApple独自のXProtectというセキュリティソフトウェアが内蔵されていますが、それでもMac向けの優れたウイルス対策ソフトウェアへの投資を検討する価値はあります。無料のウイルス対策ソフトウェアとは異なり、有料のウイルス対策ソフトウェアはより頻繁に更新されるため、Atomic Stealerのような新しいマルウェアを検出し、回避できる可能性が高くなります。
ClickFix 技術を用いた攻撃は、ハッカーやその他のサイバー犯罪者にとって成功率と利益率の両方で実証されているため、すぐになくなることはないでしょう。だからこそ、Mac や PC がマルウェアに感染する前に、ご自身やご家族がこうした脅威について理解を深め、危険信号に気付くようにすることが賢明です。
Tom's Guideのその他の記事
- 数百万人のMacユーザーに情報窃盗マルウェアへの警戒を呼び掛け
- Mac にはウイルス対策ソフトウェアが必要ですか?
- デジタルウォレットとAppleのNotesアプリを狙ったマルウェアの攻撃を受けるMac
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
