Macユーザへの警告!情報搾取マルウェア
ReliaQuestはここ1年ほどでmacOSを標的とするインフォスティーラ(情報搾取マルウェア)の機能が大幅に強化されているのを確認したとして、注意を呼び掛けています。
参照:TECH+ マイナビニュース
■活動が確認されている代表的なインフォスティーラ
【XLoader】
2021年6月に確認されたインフォスティーラで、当初はWindows向けであったが、2023年8月にmacOSに対応した更新バージョンが発見された。
サイバー犯罪フォーラムの広告ではmacOS対応版が月額199ドルとされ、機能としては、クリップボードの情報収集および、ブラウザからの資格情報の搾取など。
【Atomic Stealer】
2023年4月にTelegramで販売が告知された。
サイバー犯罪フォーラムの広告では月額1,000ドルとされ、機能としては認証情報(Keychainの情報を含む)、財務情報、暗号資産関連の情報を搾取する。
【MacStealer】
2023年3月に確認されたインフォスティーラで、Apple M1、M2チップを搭載したmacOS CatalinaからVentura(およびそれ以降)を標的とする。
サイバー犯罪フォーラムの広告ではたったの100ドルとうたわれており、機能としては認証情報(Keychainの情報を含む)、暗号資産関連mp情報、ファイルなどを搾取する。
【ShadowVault】
2023年6月に確認されたインフォスティーラ。
ロシア語のサイバー犯罪フォーラムの広告では月額500ドルとされ、機能はAtomic Stealerと同等で、追加料金を支払うと正規のApple Developerで署名されたビルドの提供が可能とされる。
【Realst Stealer】
2023年7月に確認されたインフォスティーラで、ブロックチェーンゲームを装う。配布にはソーシャルエンジニアリング手法も使用しており、標的に接触してゲームの宣伝を行うこともある。
機能としては認証情報(Keychainの情報を含む)、暗号資産関連の情報搾取などを行う。
macOS 14 Sonomaに向けた開発が行われているとみられている。
■推奨対策
これらの脅威を最小限に抑えるために、次の対策を推奨しています。
・信頼できるソースからのみアプリケーションをダウンロードする、またmacOS Gatekeeperの使用を強制する
・EDRソフトウェアを導入する
・適切なWebフィルタポリシーおよびファイアウォールの設定を行い、悪意あるWebサイトへのアクセスを防止する
・多要素認証を使用する
・現在のソーシャルエンジニアリング手法やアクティブなキャンペーンについて、継続的なトレーニングと教育を行う
・オペレーティングシステムやブラウザなどのソフトウェアを常に最新にする
macOSはほかのオペレーティングシステムに比べ、脅威に対する耐性が比較的高いとされていますが、近年では攻撃者から標的と認識され始めており脅威が増しています。
macOSの利用者もWindowsなどと同様に、十分な対策を取る必要があることを認識し、推奨されるベストプラクティスを実施することが望まれます。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★