過去数年間、Mac システムは Windows よりも安全だと長らく考えられてきました。なぜなら、Mac が受けるマルウェア攻撃は比較的少なかったからです。しかし、Mac ユーザーの増加に伴い、macOS を標的とするマルウェアも増加し、脅威の複雑さも徐々に増しています。その中で、最近明らかになった「Cthulhu Stealer」というマルウェアがその一例です。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
Mac 専用のマルウェア:Cthulhu Stealer
Cado Security の報告によると、Cthulhu Stealer は macOS システムを狙ったマルウェアであり、「サービスとしてのマルウェア」(Malware-as-a-Service, MaaS)に分類されます。このマルウェアの目的は明確で、ユーザーの iCloud キーチェーンに保存されたパスワード、ウェブブラウザのデータ、さらには Telegram アカウントの個人メッセージなど、敏感な情報を盗むことです。
このマルウェアは 2023 年末に初めて発見されました。それは CleanMyMac、Grand Theft Auto IV、さらには Adobe GenP(Adobe のクラックツール)などの一般的で人気のあるアプリケーションに偽装してユーザーを騙し、ダウンロードおよびインストールさせるものです。一旦インストールされると、Cthulhu Stealer はこれらの通常のソフトウェアを装ってシステムパスワードの入力を求めます。これらの権限を得ると、Cthulhu Stealer はユーザーのさまざまな機密情報を取得し、攻撃者のサーバーに送信します。
さらに懸念されるのは、このマルウェアがダークウェブで月額 500 ドルで販売されていることです。これは、このマルウェアが複数の悪意ある人物によって使用され、無防備な Mac ユーザーを攻撃する可能性があることを意味します。
Mac ユーザーはどのように自分を守るべきか?
では、Cthulhu Stealer の脅威からどのように身を守るべきでしょうか?以下にいくつかの重要なポイントを共有します。もちろん、多くは既に聞き慣れたものかもしれませんが、安全のためには何度も繰り返す価値があります。
信頼できるソースからのみソフトウェアをダウンロードする
常に App Store や公式の開発者サイトからアプリケーションをダウンロードし、未知または信頼できないソースからのソフトウェアのダウンロードは避けましょう。
インストール時にパスワードを求められたら注意する
アプリケーションがシステムパスワードの入力を要求する際は、そのアプリの出所と正当性を慎重に確認し、それが信頼できるソフトウェアであることを確かめましょう。
macOS を定期的に更新する
Mac システムとソフトウェアを常に最新の状態に保ちましょう。これにより、既知の脅威から守るための最新のセキュリティ修正を受け取ることができます。
Gatekeeper の提示に従いましょう
Gatekeeper は Apple が提供するセキュリティ機構であり、Mac に害を及ぼす可能性のあるアプリケーションが検出されると、その実行内容を制限して Mac を保護します。Gatekeeper の認証を通過したアプリケーションのみが正常に実行されます。
したがって、Gatekeeper の警告を無視しないようにしましょう。警告を受けた場合は、その後のプロセスを続行するかどうかを慎重に考慮してください。これは、Apple がユーザーをマルウェア攻撃から守るために設計した重要なセキュリティ機能です。
まとめ
総じて言えば、Mac は長らくより安全な選択肢とされてきましたが、マルウェアの進化と脅威の増加に伴い、すべての Mac ユーザーが自分のデジタルセキュリティをより積極的に保護するべきです。過去の安全な記録に安心せず、現在のリスクを無視しないことが、あなたの個人情報とデジタル資産を本当に守るための唯一の方法です。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
もっと読む