Appleコンピューターはウイルスに感染するのか

By on Feb 23, 2021

Appleコンピューターはウイルスに感染するのか

多くのユーザーがMacコンピューターを選ぶ理由は、Appleデバイスとシームレスに連携する機能があることに加え、Mac「固有」のセキュリティ機能が備わっていると認識されているからです。さらに、Appleは、最も安全なソフトウェアバージョンがすべての世代のApple製品に行き渡るよう、ユーザーに定期的なアップデートを通知しています。それでも、Appleコンピューターはウイルスに感染するのでしょうか?人気の最先端のMacデバイスのラインナップはどうでしょうか?Apple製品はウイルスに感染するのか?

Appleは、すべてのApple製品の安全を保つために、Appleの公式App Store以外でソフトウェアをダウンロードできないようにするなど、対策を講じていますが、これはMac、iPhone、iPadがすべてのコンピューターウイルスに耐性があるというわけではありません。

ウイルスとは

ウイルスとは不正なソフトウェアのかけらで、コンピューターシステムに侵入して自らコピーして増えていきます。そして、その他のシステムにも拡散していきます。これにより、個人情報や財務データの盗難、ファイルの破損や暗号の乗っ取りなどが発生します。Appleデバイスに感染する一般的なウイルス、いくつかの既知のマルウェア、コンピューターを保護するための最良の方法について、次をお読みください。

CookieMiner

CookieMinerは、主に暗号通貨交換に関連するChromeブラウザー認証のCookieを窃取するマルウェアです。複雑で高度なCookieMinerコードは、パスワード、ユーザー名、その他のログイン資格情報データなどの情報を盗むことにより、Appleと暗号通貨交換の両方の厳格なセキュリティプロトコルをすり抜けています。また、iTunesのアカウントからバックアップデータを窃取して暗号通貨のウォレットを開き、ビットコイン、イーサリアム、XRPなどの暗号通貨を盗むこともできます。けれども、CookieMinerのハッカーにとって貴重な暗号通貨を盗むだけでは物足りません。このマルウェアを使用して暗号通貨のマイニングソフトウェアをMacBookにロードして、ほとんど知られていない日本の暗号通貨であるKotoをマイニングしています。

MacがCookieMinerウイルスに感染している可能性があることを示す手がかりは、サイバーウォレットが大幅に減少しているといったこと以外にもいくつかあります。暗号通貨マイナーとして、CookieMinerはCPUの処理能力を大量に使用するため、感染したMacは基本的なコンピューティングタスクを完了するのに時間がかかります。さらに、Mac上の他のソフトウェアアプリケーションが正常に機能しない、または完全に機能しなくなる、Macが過熱するといったことに気付く場合があります。

OSX/Dok

OSX/Dokは、ユーザーが気づかないうちにMacコンピューターに侵入し、データトラフィックをハイジャックした後立ち去るマルウェアです。このトラフィックを偽のプロキシサーバー経由で再ルーティングして、ユーザーが行うすべての通信へのアクセス権を窃取します。このマルウェアは、その信頼性を検証する正当な開発者証明書によって署名されているため、Appleのセキュリティを無効にすることができます。ハッカーはOSX/Dokを介して、SSL-TLS暗号化接続経由で送信される銀行情報などのデータにもアクセスできます。ユーザーが使用するiPhone、iPad、MacBookは通常すべて同期されるため、このマルウェアは特に厄介です。

関連する開発者証明書をAppleが無効にして、OSX/Dokの元のバージョンは阻止されましたが、別の開発者証明書を使用してそれ以降のバージョンが現れました。ユーザーが電子メールフィッシング詐欺によりファイルをダウンロードしてしまった場合、Appleデバイスは特にこのマルウェアに対して脆弱です。ソフトウェアがコンピューターにインストールされると、すぐに致命的となる操作が開始されます。ほとんどの場合、その操作が開始された後に、システムがセキュリティの問題を検出したというメッセージが表示されます。マルウェアはユーザーにアップデートをインストールするよう促し、ユーザーがパスワードを送信してインストールするまですべての操作はロックされてしまいます。パスワードが窃取されると、デバイスを制御するためのすべての管理者権限はマルウェアが保持することになります。

Crossrider

CrossriderはマルウェアOSX/Shlayerの亜種であり、偽のAdobe Flash Playerのインストーラーを使用して、悪意のある別のコードをAppleデバイスに埋め込みます。Adobe Flash Playerを更新するというメッセージがユーザーに送信された場合、ユーザーは誤って偽のインストーラーをダウンロードしてしまいます。リンクをたどると、Adobe Webサイトからの実際のアップデートではなく、偽のインストーラーを誤ってダウンロードするようになっています。偽のインストーラーのメッセージでは、ソフトウェアがシステムに変更を加えてプログラムをインストールできるように、パスワードの送信が求められます。

Advanced Mac Cleaner、Chumsearch Safari Extension、MyShopCoupon+は、偽のAdobe Flash Playerのインストーラーを介してインストールされる一部のツールです。MyShopCoupon+とChumsearch Safari Extensionがユーザーに及ぼす影響はそれほど大きくありませんが、Advanced Mac Cleanerは注意しないと莫大なコストがかかる結果になりかねません。Advanced Mac Cleanerはシステムのセキュリティスキャンを実行し、いくつかの問題を特定したように見せかけます。次に、プログラムのクリーンアップ機能を有効にするので107ドルを支払うようにユーザーに要求します。

Microsoft Wordのマクロウイルス

マクロウイルスは、パソコンユーザーだけが直面する問題でした。マクロは、プログラマーがルーチンタスクを自動化するためにアプリケーション内に埋め込むコードの断片です。Visual Basicで記述されたコードを使ってアプリケーションを乗っ取り、WordやExcel、Projectなど一般的に使われているMicrosoft Office製品をユーザーが開いたときに被害を与えるように設計されています。マクロ内のVisual Basicコマンドにより、ファイルが削除または破損する可能性があります。感染したファイルをWordで開くと、Wordはウイルスをキャッチし、それ以降に作成するすべてのWord文書にウイルスを伝播させます。

Appleは、Office for Macの初期バージョンでマクロのサポートを無効にしましたが、最近では、WordとExcelの両方の新しいバージョンでマクロがサポートされるようになりました。けれども、Appleはデフォルトでマクロを自動的に有効にすることは許可していないため、Macユーザーは依然としてマクロウイルスに対してある程度は保護されています。

MShelper

MShelperは、ハッカーが暗号通貨を盗むためにコンピューターの処理機能を利用できるようにする、暗号通貨マイニングのマルウェアです。ハッカーは、Mozilla、Chrome、Firefoxなど一般的なブラウザーの画面に広告を表示する目的でもこのマルウェアを開発しました。サイバーセキュリティの専門家は、出所が疑わしいファイルをユーザーがダウンロードするとコンピューターがMShelperに感染すると指摘しています。コンピューターがMShelperに感染している兆候としては、バッテリ寿命の低下、高速回転するファン、過熱、ノイズの増加などがあります。

暗号通貨マイニングのソフトウェアは大量のCPU電力を消費するため、MacがMShelperに感染しているかどうかを見つけるのはさほど難しくありません。コンピューターのアクティビティモニターの下にある「CPU」のタブをクリックします。MacBookがMSelperに感染している場合、CPU使用率が非常に高いアプリケーションのリストの一番上に表示されます。

OSX/MaMi

OSX/MaMiは、ハッカーが悪意のあるサーバー経由でデータトラフィックをリダイレクトすることにより、機密情報を窃取できるようにするマルウェアです。ハッカーはOSX/MaMiを介してドメインネームシステム (DNS) サーバーを乗っ取り、MacのDNS設定を変更します。このマルウェアにより、攻撃者はログイン資格情報の盗用、ファイルのアップロードとダウンロード、インターネットトラフィックの監視など、数多くの有害なタスクを実行できます。

OSX/MaMiはほとんど検出されていませんが、専門家によると、Macユーザーをターゲットにして広く使用されているものはまだありません。このマルウェアの被害者は、標的を絞った電子メールフィッシング詐欺を通じてこの被害に遭っています。MacがOSX/MaMiに感染している兆候は、DNS設定が変更されていることです。このマルウェアに感染したMacBookでは、82.163.143.135 と 82.163.142.137 の2つのアドレスが表示されることがよくあります。

マルウェアからMacを保護するためのヒント

Appleは、一般的なセキュリティの脅威からApple製品を保護するという素晴らしい取り組みを行っていますが、強固なサイバー犯罪者は依然としてAppleデバイスに侵入してくる可能性があります。

Macのセキュリティを強化するためのヒントをいくつかご紹介します。

  • 迷惑メールや怪しい添付メールは開かない。
  • 疑わしいファイルはダウンロードしない。
  • 広告ブロックアプリケーションをインストールする。
  • 頻繁にシステムバックアップを作成する (TimeMachine)。
  • 最新のオペレーティングシステム (OS) とアプリケーションの更新をインストールする。
  • データを管理する。
  • ウイルス対策ソフトウェア (ファイアウォールとブラウザーの宛先監視) を含むセキュリティスイートをインストールする。
  • パブリックネットワークまたは信頼できないネットワークに接続している場合はVPNソフトを使用する。

継続的な保護

結局のところ、Appleコンピューターはウイルスに感染するのでしょうか?もちろん感染します!マルウェアの脅威はいたるところにあるため、包括的なセキュリティスイートサービスに加入することを検討してください。これは、オンライン中にAppleデバイス、財務情報、およびプライバシーを保護するために実行できる最も効果的な手順の1つです。マカフィーは、業界、IT専門家、ユーザーコミュニティと提携して、市場で最も強力なサイバーセキュリティソリューションを提供しています。

最新のセキュリティ製品に関する情報をご確認ください。

最新情報を入手する

マカフィーに関する最新情報や、モバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_JPをフォローするか、電子メールを購読するか、PodcastでHackable?を聴くか、マカフィーのFacebookで「いいね」を押してください。

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Subscribe to McAfee Securing Tomorrow Blogs