Malwarebytes が最新発表した 「2025 年マルウェア現況レポート」 によると、Mac を標的とした 情報窃取型マルウェア(Stealers)が急速に増加 しており、今や無視できない脅威となっています。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
Mac を狙うマルウェアがより危険に
これまで、Mac で最も一般的なマルウェアは VSearch 広告ソフト や Genieo ブラウザハイジャッカー などで、迷惑ではあるものの深刻な被害をもたらすものではありませんでした。しかし、2024 年以降、新たな情報窃取型マルウェアが登場 し、その手口がより巧妙になっています。これらのマルウェアは、Mac ユーザーの個人情報を直接狙う ものです。
このタイプのマルウェアは、以下のような機密データを盗み出します。
- Mac に保存されたクレジットカード情報
- ブラウザの認証 Cookie
- 暗号資産ウォレットのデータ
- パスワードやアカウント情報
そして、盗まれたデータはダークウェブで売買されるか、詐欺や金融犯罪に直接利用されることになります。
マルウェアは検索広告を利用し、ユーザーを騙す手法を採用
これらのマルウェアは、直接 Mac に侵入するのではなく、偽のダウンロードリンクを利用してユーザーを騙し、インストールさせる 方法を取っています。
特に危険なのが、Google や Bing の検索広告を利用した手口 です。
ユーザーが「正規ソフト」を検索すると、検索結果の上部に 公式サイトに見える広告 が表示されます。しかし、実際にそこからダウンロードすると、ハッカーが仕込んだマルウェア入りの偽ソフト をインストールさせられるのです。
例えば、本物の Arc ブラウザをダウンロードしようとしても、実は偽物のサイトへ誘導されるケースがある。
こうした手口は非常に巧妙で、検索結果に表示されることで「信頼できるサイト」と勘違いし、疑うことなくダウンロードしてしまうユーザーが後を絶ちません。
新たな脅威:「Poseidon」マルウェアの台頭
例えば、「Atomic Stealer」(通称 AMOS) という情報窃取ツールは、2023 年に初めて確認されました。しかし、現在はその進化版である「Poseidon」 がより活発に活動しています。
Poseidon は Mac ユーザーを標的にしたマルウェア で、以下のような機能を持っています。
- 160 種類以上の暗号資産ウォレットを狙い、資産を盗み出す
- ブラウザやパスワード管理ツールからログイン認証情報を窃取
- 正規アプリを装った偽ソフトとして配布(例:Arc Browser に偽装)
このように、最近の Mac マルウェアは 単なる広告ウイルスとは異なり、個人情報や金融資産に直接影響を与えるもの になっています。
次の被害者にならないために、今すぐできる対策
Mac を狙うマルウェアは、個人情報の流出だけでなく、盗まれたアカウントを使って ソーシャルエンジニアリング攻撃 を仕掛け、あなたの友人や同僚までも危険にさらす可能性があります。
そのため、以下の 5 つの対策 を徹底してください。
1. アプリは必ず「公式サイト」または「Mac App Store」からダウンロードする
Google や Bing の検索広告経由でダウンロードせず、公式サイトの URL を直接入力 してアクセスしましょう。
2. 海賊版や非公式のアプリをダウンロードしない
クラック版や非公式のソフトウェアは、マルウェアが仕込まれていることが非常に多い ため、絶対に使用しないこと。
3. macOS とセキュリティソフトを定期的に更新する
最新の攻撃手法に対応するため、macOS とウイルス対策ソフトを常に最新の状態に しておきましょう。
4. Apple の Gatekeeper と XProtect を有効にする
macOS には Gatekeeper(未署名アプリの実行を防ぐ機能) や XProtect(マルウェア対策) などのセキュリティ機能が組み込まれています。これらを無効化しないよう注意してください。
5. 不審なアプリがパスワード入力を求めたら、慎重に確認
正規のソフトウェアでない場合、システム管理者のパスワードを求めることはほぼありません。見慣れないアプリがパスワード入力を要求した場合は、すぐに調べるか、インストールを中止しましょう。
Mac は本当に「安全」なのか?
以前は、Mac は Windows に比べてウイルス感染のリスクが低い とされていました。しかし、最近のハッカーは Mac の脆弱性を突く方法を次々と開発 しており、従来の「Mac は安全」という常識はもはや通用しません。
少しの油断が、個人情報の流出、暗号資産の盗難、銀行口座の不正アクセス につながる可能性があります。今後も 「Mac だから安全」と過信せず、最新の脅威に備えることが重要 です。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
もっと読む
M4 Mac mini レビュー:手頃な価格で体験できる最強のデスクトップ