スパイのような macOS向けマルウェア「XCSSET」から身を守るための3つのポイント

• ネットの安全, 脅威情報
• 2021.6.8
• 更新日：2021.6.9

2018 年当時、Macはアクティブなパーソナルコンピューター全体の10%のシェアでした。それ以来、人気は上昇を続け、2021年の第1四半期、Macは2020年第1四半期と比較して111.5%（2倍以上！） の成長を遂げ、Appleは世界のPC市場シェアで4位になりました。Macが世界中の多くのユーザーから愛され、信頼されているデバイスであると言うことは安全だと思いますが、セキュリティの観点から見た場合、Macはどれほど安全なのでしょうか?

これまで多くのユーザーは、Macはハッカーが触れることができないと信じてきました。そのため、Apple のデバイスは他の PC よりも「安全」であるという評判を得ています。しかし、最近の攻撃は、そうではないことを示しています。TechCrunchによると、XCSSET と呼ばれる昨年発見されたマルウェアが、最近発見された脆弱性を悪用し、ユーザーの同意なしに、マイク、ウェブカメラ、スクリーンレコーダーなど、macOSの一部にアクセスできるようにする可能性があるというものです。このXCSSETの概要と自身で気を付けるべきポイントを見ていきましょう。

ゼロデイ攻撃による Mac の操作 

最初に XCSSETが発見されたのは2020年で、このマルウェアはApple の開発者と、アプリのビルドとコーディングに使用するプロジェクトを標的にしていました。アプリ開発プロジェクトを標的にすることで、ハッカーはアプリの運用の早い段階でアプリに侵入し、開発者は知らずにマルウェアをユーザーに配布しました。  

マルウェアがユーザーのデバイスで実行されると、複数のゼロデイ攻撃 を使用してマシンを変更し、ユーザーをスパイします。これらの攻撃により、ハッカーは次のことが可能になります。   

• Safari ブラウザから Cookie を盗み、ユーザーのオンライン アカウントにアクセス 
• 攻撃者が事実上すべての Web サイトを変更および覗き込むことを可能にする Safari の開発バージョンを静かにインストール
• 被害者のデバイスのスクリーンショットをこっそりと撮影

XCSSET の特性

macOS は、アプリが画面を記録したり、マイクや Web カメラにアクセスしたり、ユーザーのストレージを開いたりすることを許可する前に、ユーザーに許可を求めることになっていますが、XCSSET はこれらの許可をすべてバイパスできます。これにより、マルウェアは目立たないように忍び込み、Zoom、WhatsApp、Slack などの画面共有権限を一般的に要求する正当なアプリに悪意のあるコードを挿入することができます。XCSSET は、これらの正当なアプリに偽装することで、コンピューター全体でその権限を継承し、macOS の組み込みのセキュリティ防御によってフラグが立てられるのを防ぎます。その結果、ハッカーが被害者のマイクや Web カメラにアクセスしたり、ログイン資格情報やクレジット カード情報を得るためにキーストロークをキャプチャしたりする可能性があります。  

macOS マルウェアから身を守るには

XCSSET の影響を受けたデバイスの数は不明ですが、いずれにせよ、消費者は、Mac の歴史的なセキュリティの評判が、ユーザーがオンラインの安全対策を講じる必要性に取って代わるものではないことを理解することが重要です。とはいえ、その対策はPC向けのそれと同様、難しいものではありません。次のヒントを参考に、macOSユーザーもマルウェアから身を守るために注意を払うことをお勧めします。  

1. ソフトウェアを更新

ソフトウェア開発者は、セキュリティの問題を特定して対処するために継続的に取り組んでいます。デバイスのオペレーティング システム、ブラウザー、アプリを頻繁に更新することは、最新の修正とセキュリティ保護を適用する最も簡単な方法です。たとえば、Appleは、このXCSSETによって悪用された MacOS 11.4の脆弱性に対処した更新を2021年5月24日に公開しています。

2. メールやテキストメッセージに注意

ハッカーは、フィッシングメール やテキストメッセージを使用して、リンクや添付ファイル内の悪意のあるコードを偽装してマルウェアを配布することがよくあります。マルウェアに感染する可能性があるため、疑わしいメッセージやお得な特典付きのメッセージなどには注意が必要です。メッセージがビジネスまたは知り合いからのものであると主張している場合は、メッセージに返信するのではなく、送信元に直接連絡してください。これにより、送信者の正当性を確認できます。  

3. 包括的なセキュリティソリューションを使用 

マルウェア、フィッシング攻撃、その他の脅威からデバイスを保護するのに役立つソリューション（当社であればマカフィートータルプロテクション）を使用してください。悪意のある Webサイトを特定するのに役立つツールであるマカフィー ウェブアドバイザーも含まれてい ます。 

PCユーザーであるかMacユーザーであるかにかかわらず、いずれのプラットフォームも常に変化するサイバー脅威の影響を受けやすいことを認識することが重要です。蔓延している脅威やソフトウェアのバグについて調査を行うことで、オンラインの安全性をより適切に保護することができます。  

最新の状態を維持

日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home（US)または@McAfee_JP_Sec（日本）をフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2021年6月4日（US時間）更新の以下のMcAfee Blogの内容です。
原文：Apple Users: This macOS Malware Could Be Spying on You
著者：Vishnu Varadaraj