Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

【Chapter1_3】あなたの身近で起こりうる!? Macのセキュリティ事件簿

著者: 栗原亮

【Chapter1_3】あなたの身近で起こりうる!? Macのセキュリティ事件簿

こんなにあるMacの被害

被害の絶対数がウィンドウズやアンドロイドと比べると少ないため、「Macも危ない」といわれてもいまいちピンとこない人もいるでしょう。また、根拠があるわけではないのに、自分だけは詐欺には引っかからないし大丈夫だという「確証バイアス」に捕らわれて対策を講じない人も多くいます。ところが、あまり知られていないだけで、実際に身の回りで詐欺サイトやウイルスの被害を受けているMacユーザが増えているのです。

ここでは、ここ数年で発生した身近な被害事例について紹介します。まず、現在も続いている代表的な被害が「フィッシングサイト」によるアップルIDの詐取。アップルIDが盗まれてしまうと、ストア内での決済情報と紐付いていることが多いので金銭的な被害に直結しやすいのです。このフィッシングサイトへ誘導する手口も多様化しており、アップルからのメールを装って誘導する古典的な方法はもちろん、メッセージやツイッターに投稿された短縮URLを言葉巧みに踏ませるといったものもあります。フィッシングサイトのデザインは本物のアップルのサイトをそのまま真似ているので、WEBブラウザのSSL証明書などを確認しなければ、それがフィッシングサイトであることは一般的なユーザからはわからないでしょう。本物だと思ってサインインの手続きをしてしまえば、クレジットカード情報の再入力を求められても疑わずに入力してしまうという人も多いはずです。ある意味有名ECサイトや激安ショップを装ったフィッシングサイトよりも悪質かもしれませんね。

もちろん、そうした詐欺サイトの情報はセキュリティ保護機関のネットワークによって共有され、一定時間が経過すればサファリからもアクセスがブロックされます。しかし、こうしたフィッシングサイトを作成するツールはアンダーグラウンドの世界で流通しているので、すぐにまた新たな偽サイトが世界のどこかで出現します。まさにモグラ叩きやイタチごっこの世界なのです。

ほかにも無料ソフトを装って不必要なソフトを購入させようとするアドウェアや、キー入力やデスクトップ画面のデータから個人情報を収集しようとする悪質なウイルスも定期的に話題となります。OS Xには不正なソフトウェアのインストールを防ぐためのゲートキーパー機能があるものの、これらのソフトはユーザに管理者パスワードの入力を促すことで、あたかも「自分の意志で」それらのソフトをインストールするように誘導します。

多くの既知の攻撃はセキュリティ対策ソフトをインストールしてウイルス定義を最新に保つようにしておけば、防いだり駆除することが可能です。しかし、今後もよく似たタイプのウイルスの亜種が出現しないとは限りません。

【CASE 1】フィッシングサイトでApple IDが盗まれた!

支払い情報と紐付いていることの多いアップルIDは、悪意のある攻撃者からすると格好のターゲットです。WEBブラウザからアップルIDの確認やパスワードの再設定ができる「My Apple ID」のWEBサイトにそっくりな偽WEBサイトを用意して、アップルIDとパスワードを入力させる「フィッシングサイト」の被害は現在も続いています。この偽サイトの怖いところは、入力フォームの部分に正規のアップルのWEBサイトの情報を利用しており、一見すると挙動が本物とまったく変わらないことです。

【CASE 2】無料ソフトを入れたらSafariが乗っ取られた!

Macアップストア以外のダウンロードソフトをインストールする際には、ウイルス入りではないかと多少は警戒するかもしれませんが、サファリの機能拡張などちょっとしたアドオンソフトであれば気軽に実行してしまうかもしれません。2014年にはこの機能拡張を利用して、インストール時にデフォルトの検索エンジンとホーム画面を書き換えてしまう「Genieo」の被害が頻発しました。セキュリティソフトで駆除することもできますが、怪しげな機能拡張はサファリの環境設定の[機能拡張]から停止と削除ができるので対応可能です。

【CASE 3】ネットで動画を観たらMacが乗っ取られた!

Macでネット動画を楽しむ人は多いでしょう。再生ボタンをクリックした際に「アドビ・フラッシュプレーヤのアップデートが必要です」といったメッセージが表示されたら、早く動画を観たいという気持ちから、何も考えずに画面の指示に従ってボタンをクリックしてしまうという人も同様に多いはずです。よく見れば本物のアドビのアップデータと異なるのですが、海外の動画サイトなどであれば、そういうものではないかと信じて操作してしまうかもしれません。この流れで管理者パスワードを入力して実行してしまえば、セキュリティ機能を備えたOS Xでも被害の発生を防ぐことはできなくなります。 【URL】https://blog.kaspersky.co.jp/

【CASE 4】偽セキュリティソフトに騙された!

ウイルスを恐れるあまり、無料のアンチウイルスソフトを検索したことがある人もいるでしょう。悪意のある攻撃者はそうしたユーザ心理をも利用します。2011年に初めて確認された「Mac Security」というソフトは、一見するとアンチウイルスソフトとしての体裁を持っていますが、スキャンを開始すると「不正プログラムを検出した」と偽のメッセージを発して有料版のソフトを購入するように促すのです。データを盗んだり破壊するということではありませんが、ユーザの不安心理を巧みに利用した悪質なソフトといえるでしょう。

【CASE 5】キーボードの履歴がだだ漏れ!

個人情報の収集を目的とするウイルスは、感染をユーザに気がつかせないように動作するタイプが多くあります。2012年に発見された「OSX.Crisis」もその1つで、キー入力の記録をバックグラウンドで収集する、いわゆる「キーロガー」タイプのウイルスです。作成した文書やメールの内容はもちろん、ECサイトなどでパスワードを手入力すれば、そのパスワードまで盗まれてしまいます。SNSアカウントのパスワードが流出するとアカウントの「乗っ取り」や「なりすまし」が可能な状態となり、知り合いを中心に二次被害が急速に拡散してしまうのです。 【URL】https://japan.norton.com/

【CASE 6】メールのやりとりが流出!

デスクトップ画面のスクリーンショットを撮影し、作成中のメールやメッセージの中身を外部のサーバに送信するウイルス「OSX.Sabpab」が2012年に発見されました。個人的なメールのやりとりが流出して恥ずかしいだけでなく、そこに個人情報が含まれていれば詐欺や恐喝など直接的な金銭被害にもつながりかねません。また、業務で個人情報などを取り扱う担当者ならば、情報流出は会社の存亡をも左右します。