Malwarebytes が最新発表した 「2025 年マルウェア現況レポート」 によると、Mac を標的とした 情報窃取型マルウェア(Stealers)が急速に増加 しており、今や無視できない脅威となっています。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
これまで、Mac で最も一般的なマルウェアは VSearch 広告ソフト や Genieo ブラウザハイジャッカー などで、迷惑ではあるものの深刻な被害をもたらすものではありませんでした。しかし、2024 年以降、新たな情報窃取型マルウェアが登場 し、その手口がより巧妙になっています。これらのマルウェアは、Mac ユーザーの個人情報を直接狙う ものです。
このタイプのマルウェアは、以下のような機密データを盗み出します。
そして、盗まれたデータはダークウェブで売買されるか、詐欺や金融犯罪に直接利用されることになります。
これらのマルウェアは、直接 Mac に侵入するのではなく、偽のダウンロードリンクを利用してユーザーを騙し、インストールさせる 方法を取っています。
特に危険なのが、Google や Bing の検索広告を利用した手口 です。
ユーザーが「正規ソフト」を検索すると、検索結果の上部に 公式サイトに見える広告 が表示されます。しかし、実際にそこからダウンロードすると、ハッカーが仕込んだマルウェア入りの偽ソフト をインストールさせられるのです。
例えば、本物の Arc ブラウザをダウンロードしようとしても、実は偽物のサイトへ誘導されるケースがある。
こうした手口は非常に巧妙で、検索結果に表示されることで「信頼できるサイト」と勘違いし、疑うことなくダウンロードしてしまうユーザーが後を絶ちません。
例えば、「Atomic Stealer」(通称 AMOS) という情報窃取ツールは、2023 年に初めて確認されました。しかし、現在はその進化版である「Poseidon」 がより活発に活動しています。
Poseidon は Mac ユーザーを標的にしたマルウェア で、以下のような機能を持っています。
このように、最近の Mac マルウェアは 単なる広告ウイルスとは異なり、個人情報や金融資産に直接影響を与えるもの になっています。
Mac を狙うマルウェアは、個人情報の流出だけでなく、盗まれたアカウントを使って ソーシャルエンジニアリング攻撃 を仕掛け、あなたの友人や同僚までも危険にさらす可能性があります。
そのため、以下の 5 つの対策 を徹底してください。
Google や Bing の検索広告経由でダウンロードせず、公式サイトの URL を直接入力 してアクセスしましょう。
クラック版や非公式のソフトウェアは、マルウェアが仕込まれていることが非常に多い ため、絶対に使用しないこと。
最新の攻撃手法に対応するため、macOS とウイルス対策ソフトを常に最新の状態に しておきましょう。
macOS には Gatekeeper(未署名アプリの実行を防ぐ機能) や XProtect(マルウェア対策) などのセキュリティ機能が組み込まれています。これらを無効化しないよう注意してください。
正規のソフトウェアでない場合、システム管理者のパスワードを求めることはほぼありません。見慣れないアプリがパスワード入力を要求した場合は、すぐに調べるか、インストールを中止しましょう。
以前は、Mac は Windows に比べてウイルス感染のリスクが低い とされていました。しかし、最近のハッカーは Mac の脆弱性を突く方法を次々と開発 しており、従来の「Mac は安全」という常識はもはや通用しません。
少しの油断が、個人情報の流出、暗号資産の盗難、銀行口座の不正アクセス につながる可能性があります。今後も 「Mac だから安全」と過信せず、最新の脅威に備えることが重要 です。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
もっと読む
M4 Mac mini レビュー:手頃な価格で体験できる最強のデスクトップ