クリプトマイナーの比率も高し
Macのマルウェア、半分は「MacKeeper」が感染源との調査結果
「MacはWindowsよりもマルウェアの脅威が少ない」という説は、コンピュータに詳しい人々のあいだで、漠然と信じられていることだ。セキュリティサービスを提供する企業が裏付けつつ、マルウェアの主な感染源などの調査データを公表している。
セキュリティサービスを提供するElastic Security Labsは15日(現地時間)、同社初となるグローバル脅威レポートを発表した。その大半がWindowsとLinuxのマルウェアに関する報告だが、発見されたマルウェアのほとんどが両OSを狙ったものであることから、必然といえる。
この報告書によれば、OS別マルウェアの比率は、Windowsが54%、Linuxが39.4%、macOSはわずか6.2%とのこと。なおマルウェアのカウント方法は「Elasticが開発していないセンサーも含め、簡潔に説明できないほど多くのセンサーやデータソースの多様な集団によって生成された」とあり、同社のセキュリティアプリが検出した数ではないようだ。
ちなみに数年前、Malwarebytesは「自社ウィルス対策アプリが検出した」「コンピュータ1台当たりの検出マルウェア数」につき、MacがWindowsを初めて上回ったと報告していた。こちらは平均値であり、Windowsより普及台数が少ないMacのシェアから考えると、今回と同じ結論が導かれた可能性もある。
もっともMacがインテル製チップからAppleシリコン(独自開発プロセッサー)に移行を始めた後は、M1 Macでネイティブ動作するマルウェアが見つかったことが“事件”扱いされていたほど、マルウェアが話題になることが稀になった。さらに2022年第3四半期にはWindows PCの需要が急減するなかで、Macの出荷台数は前年比で40%増加しシェアが拡大しているとの推計もあり、「Mac1台あたり」でもマルウェア被害は減っているのかもしれない。
そしてElasticは、Macで見つかったマルウェアは約50%がたった1つの感染源、「MacKeeper」から来たものだと分析している。
このアプリはシステムの最適化やクリーニング、セキュリティを謳ってはいるが、インストールしてしまうとSafariに延々とポップアップ広告が表示されるなど、迷惑な挙動が始まる。アップル公式サポートコミュニティでも、アプリそのものがマルウェア扱いされているほどだ。
なぜ、それほどの脅威となっているのか。Elasticによれば、「プロセスやファイルに対する広範な権限とアクセス権を得ているため、しばしば敵対者に悪用される可能性がある」ためだそうだ。
またOSの垣根を越えたマルウェア全体を見渡せば、トロイの木馬(正当なアプリと見せかけて、内部にマルウェアを隠している)が80.5%で最もよく使われ、クリプトマイナー(仮想通貨の採掘)が11.3%で2位となっている。クリプトマイナーはユーザーに気づかれずPCの処理能力を使いマイニングを行うもので、「クリプトジャッキング」とも呼ばれている。
Mackeeperにせよクリプトマイナーにせよ、一般的にはウェブサイト経由で侵入するケースが多い印象がある。うかつに怪しげなサイトにアクセスしたり、不用意に「イエス」「同意します」などのボタンを押さないよう気をつけたいところだ。
- Source: Elastic Security Labs
- via: 9to5Mac