Windowsが頻繁に狙われる大きな理由は市場シェアの大きさです。2022年時点で、デスクトップPC向けのOSにおけるWindowsの全世界での市場シェアは76%であるのに対し、Mac OSは15%程度しかありません。サイバー犯罪者の主な犯行動機は金銭ですから、金銭的利益を最も期待できる場所に労力をつぎ込むのが一般的です。しかし、Macもシェアを伸ばしており、今後はより多くのリスクにさらされる可能性があります。
Appleはこうしたリスクを認識しており、現時点ですでに、セキュリティ対策に多大な労力を費やしています。その一例として、macOSに搭載されているセキュリティ機能を紹介しましょう。
Macはハッキングできないという通説がありますが、残念ながらそれは正しくありません。たしかに、MacはWindowsほど頻繁にはハッキングされないかもしれませんが、ハッカーはMacを標的にした攻撃を行い、成功させています。Macはハッキング可能であり、マルウェアの脅威から逃れることはできないと考えた方がよいでしょう。
信頼できる開発元のソフトウェアだけがMacで実行されるようにします。App Store以外からソフトウェアの実行やインストールを試みると、Gatekeeperがこのソフトウェアを検証し、続行するかどうかをユーザーに確認します。
M1およびM2シリーズのチップやT1およびT2チップに搭載されています。
Apple製品に組み込まれており、マルウェアの実行を検知してブロックすることを目的としています。
安全対策にもかかわらず、ハッカーはときにMacにおけるセキュリティの脆弱性を見つけ出します。もし、Macのバックドアやゼロデイ脆弱性などを発見したのがセキュリティ研究者やホワイトハットハッカーであれば、Appleに情報を提供するのが一般的なため、Appleは脆弱性が悪用される前にパッチを適用できます。
Appleはこうした脆弱性への対処を迅速に行っていますが、過去に何度か動きが遅かったケースがあり、ユーザーは無防備な状態にさらされました。
Macがハッキングされる機会は、Windowsに比べると多くありません。しかし、ハッカーが攻撃が成功した事例はあり、有名な事例として次のようなものがあります。
2022年、Appleのユーザーに対し、MacBook(またはiPhone、iPad)をただちにアップデートするよう勧告がありました。これは、攻撃者にデバイスのコントロールを完全に掌握されてしまう2つのセキュリティ脆弱性に対する対策で、ハッカーがユーザーを攻撃しているという信頼できる報告がAppleに寄せられたことから判明したものです。
1つめはソフトウェアの脆弱性で、オペレーティングシステムの最深部にあるカーネルに影響を与えるものでした。もう1つは、Safariウェブブラウザの基盤テクノロジーであるWebKitに影響を与えるものでした。
2021年には、Ryan Pickrenという名の学生がMacBookに関連する危険な脆弱性を発見し、Appleに報告しました。この脆弱性は、ハッカーがMacユーザーのカメラのコントロール権を奪うことを可能にするものでした。Appleはこの問題をmacOS Monterey 12.0.1で修正し、この学生に謝礼として10万ドルを提供しました。
2019年には、サイバーセキュリティ研究者のFilippo Cavallarin氏が、Gatekeeperの脆弱性を発見しAppleに警告しました。もしチェックされずに残っていれば、この脆弱性からGatekeeperのセキュリティ機能を迂回するマルウェアが生まれていた可能性があります。
ところが、当初Appleはこの脆弱性に対して対処を行いませんでした。そのため、Cavallarin氏はAppleへの報告から90日を過ぎた時点で詳細を公表し、注目を浴びました。
2018年には、IntelとARMのプロセッサーの脆弱性を悪用するMeltdownとSpectreという欠陥がニュースで報じられました。AppleはすべてのMacシステムとiOSデバイスに影響があることを認めましたが、これが悪用されて顧客に影響を与えた事例は確認されていません。
Appleはオペレーティングシステムをアップデートし、無防備なエリアをクローズすることでこのリスクを緩和しました。
MacBookのハッキングには、次のような例があります。
誰かがあなたのMacのプロセッサーとRAMを暗号通貨のマイニングに利用することです。これにより、MacBookの処理速度がいつもより大幅に低化します。
ランサムウェアは、ユーザーが自分のデバイスのプログラムやファイルにアクセスできないようにして支払いを要求するものです。
一例にKeRangerがあります。ハッカーはMac上のファイルを暗号化し、解除のために身代金の支払いを迫りました。幸い、Macへの感染が始まり深刻な脅威となる前に、サイバーセキュリティ研究者がKeRangerを発見しました。
スパイウェアとは、ハッカーがあなたに関する機密データ(ログイン情報など)を集めようとするソフトウェアの総称です。
ハッカーはキーロガーを使用してあなたが入力している内容を記録し、ログインIDやパスワードなどの情報を盗み出します。過去には、スパイウェア「OSX/OpinionSpy」に感染したMacからデータを盗み取り、ダークウェブで販売していた事例があります。
ボットネットに感染すると、あなたのMacが遠隔操作されるスパムマシンと化します。たとえば、トロイの木馬型ボットネットのOSX.FlashBackは、60万台のMacに感染しました。
脆弱性が現実世界に出現せず、Appleのコードに含まれるループホールや脆弱性に基づく概念実証である場合もあります。
たとえばGoogleのProject Zeroチームによって設計された概念実証「BuggyCow」では、メモリマネージャーの不具合を利用してmacOSの一部にアクセスすることができました。概念実証は脅威ではありませんが、Appleが迅速に脆弱性に対処できなければ犯罪者に悪用されるリスクがあります。
ハッキングは必ずしもMacにダウンロードされたマルウェアによるものとは限らず、USBポートやThunderboltポート経由でハッキングされるケースもあります。
たとえば、2019年に発見されたエクスプロイトcheckm8では、ハッカーが改造したUSB-Cケーブルを差し込んで、T2チップにアクセスできるようになった可能性がありました。同様に、2020年に発見された攻撃手法のThunderspyでは、Thunderboltポートの重大な脆弱性により、ハッカーがMacにアクセスできてしまう可能性がありました。
あなたのMacを無人で放置せず、意図しないUSBメモリやケーブルを差し込まれないよう注意を払いましょう。
ルートキットとは、Macなどのコンピューターに潜伏し、ハッカーによる不正アクセスを手助けするツールをパッケージ化したものです。OSやアプリ、ソフトウェアの脆弱性を利用してコンピューター内に侵入していきます。
ルートキットがMac内に侵入すると、さまざまなマルウェアが機能し、侵入の痕跡すら隠してしまいます。ハッカーは気づかれることなくデバイスにアクセスできるようになり、Macに関するあらゆる権限をユーザーから奪い取ります。
Macがハッキングされたことを示す兆候には、次のようなものがあります。
その場合、マルウェアまたは誰かがあなたのマシンを使って仮想通貨のマイニングやDDoS攻撃を行っている兆候である可能性があります。
マルウェアがバックグラウンドで動作していると、機械システムに過負荷をかけ、システムを過熱させます。その結果、ファンが回りっぱなしになるなど、いつもと違う動きをします。
自分でインストールしていない、見覚えのないアドオンを見つけたら、Macがハイジャックされており、悪意のあるサードパーティのサイトに誘導されている可能性があります。
広告がいつもより頻繁に表示される場合、アドウェアの兆候かもしれません。このようなマルウェアはさほど危険ではありませんが、広告のクリックを収益化しています。
これはシステムがハイジャックされた兆候である可能性があります。この手法は、一般に、ユーザーを危険なWebサイトに誘導してオペレーティングシステムにさらなる被害を与えるために使用されます。
これも、システムがハイジャックされた兆候である可能性があります。危険なWebサイトにユーザーを誘導して、ユーザーの情報を盗んだりさらなる被害を与えたりします。
これはトロイの木馬やランサムウェアの結果である可能性があります。身代金の要求や警告を受け取ったとしたら、恐喝のために使用されるランサムウェアという悪意のあるソフトウェアの被害にあっています。
連絡先に登録している友人や知人から、メールやソーシャルメディアを介してあなたからスパムメッセージを受け取ったと報告があったら、Macがマルウェアに感染している可能性があります。このマルウェアは、自身や他の悪質なプログラムを他のユーザーに拡散しようとします。
パスワードやセキュリティのための質問が変更されたことに気づいたら、それはMacがハッキングされた兆候である可能性があります。
マルウェアやウイルスは、コンピューターのオペレーティングシステムに負荷をかけることができます。これにより、フリーズやクラッシュなどの問題が発生します。
その場合、スケアウェアの可能性があります。これはユーザーにプレッシャーを与えてさらなるマルウェアのインストールに追い込むマルウェアです。
お使いのコンピューターで作ったのではない動画ファイルや音声ファイルに気づいたり、Webカメラをオンにしていないのに点灯していたら、Webカメラがハッキングされた兆候である可能性があります。
Macのカメラはハッキングできるのでしょうか。答えは「できる」です。
2020年に発生した事例では、サイバーセキュリティの研究者がmacOSの脆弱性を発見しました。サイバー犯罪者がこれを悪用すると、被害者が悪意のあるリンクを1つクリックしただけで、Webカメラをハッキングできるようになります。
この脆弱性はその後除去されましたが、他のサイバー犯罪者が同じように危険な新種を発見する可能性があります。Macのカメラがハッキングされたことを示す兆候には、次のようなものがあります。
MacのWebカメラのインジケーターが点灯した場合、Webカメラがオンになっています。カメラが単独で点灯または点滅している場合、ソフトウェアやハードウェアの誤作動が考えられますが、ノートPCのカメラがハッキングされている可能性もあります。
撮影した覚えのない動画や写真を見つけたら、Webカメラがハッキングされた兆候である可能性があります。疑わしいメディアファイルが存在する可能性が最も高い場所は、Photo Boothライブラリです。チェックする方法は次のとおりです。
ただし、サイバー犯罪者が写真と動画をMacのその他のフォルダーに保存している可能性もあります。そのため、「写真ライブラリ」フォルダーに疑わしいメディア素材が見つからないとしても、デバイスがハッキングされておらず安全だとは限りません。
ネットワークトラフィックが不規則に増加した場合、誰かがあなたのWebカメラからのフィードをインターネット経由で送信している可能性があります。
サイバー犯罪者は、Macのカメラのハッキングに成功すると、恐喝文をメールで送りつけるかデバイスに残します。
通常、犯罪者は撮影された写真や動画を公開しないことと引き換えに金銭の支払いを要求します。身代金を支払う前に、「本当に私のカメラはハッキングされたのか?」と自問してみましょう。応答したり、送金したりする前に、一呼吸置いてください。サイバー犯罪者は、カメラをハッキングしていない場合でも、ハッキングしているように装うことがよくあります。
大切なファイルをバックアップするために、iCloudを使用しているAppleユーザーは多いことでしょう。
他のApple製品と同じく、iCloudは非常にセキュリティが高いと見なされていますが、個々のアカウントにハッキングのリスクがない訳ではありません。なぜなら、あなたのパスワードさえわかれば、サイバー犯罪者があなたのiCloudにアクセスできるからです。
そのためにハッカーがとる方法には、次のようなものがあります。
フィッシング詐欺とは、偽のウェブサイトなどに誘導して個人情報を盗み出す行為です。
たとえば、iCloud.comに似たフィッシング用のWebサイトを作成してユーザーを欺し、IDやパスワードなどの情報を入力させ、ハッカーがあなたのiCloudアカウントを使用できるようにします。
Appleはマルウェア対策に真剣に取り組んでおり、App Storeを適切に保護しています。しかし、Google Play ストアと同じように、マルウェアに感染したアプリが時折紛れ込むことがあります。それらのアプリは、あなたのパスワードを盗み出そうとします。
Appleデバイス以外でiCloudアカウントを使用すると、リスクにさらされる可能性があります。Windows PCやAndroidスマートフォンでiCloudアカウントにアクセスする際は、いつもより注意を払いましょう。
どちらも、ユーザーがログオンしたときにiCloudのパスワードを盗むために使用できます。
暗号化されていない公衆Wi-Fiに接続すると、iCloudアカウントに潜在的なリスクがあります。
その1つである中間者攻撃では、ユーザーがデバイスでパスワードを入力してから、それがiCloudアカウントに到達するまでの間にハッカーがパスワードを盗み出します。別のリスクであるセッションハイジャックでは、iCloudアカウントにユーザーが留まるために使用されるCookieが盗み出されます。ハッカーはその後、このCookieを使用して別のデバイスでユーザーのアカウントにログインします。
複数のウェブサイトやサービスなどのログインパスワードを使い回している場合、そのうち1つのサイトで情報が流出するだけで、iCloudアカウントに使用しているログイン情報が流出してしまいます。ハッカーはiCloudのパスワードとセキュリティ質問の両方を特定しようと繰り返し試みることもあります。
ハッキングの目標によっては、あなたの知らぬ間に誰かがあなたのiCloudアカウントにアクセスする可能性があります。ただし、次のような兆候から見抜くことができます。
iCloudがハッキングされた可能性がある場合、次のことを行う必要があります。
クレジットカードをiCloudアカウントにリンクしている場合、ただちにブロックして、サイバー犯罪者がクレジットカードを利用できないようにしましょう
iPhoneユーザーも利用するiCloudの利用者数は非常に多いため、ハッカーの標的になっても不思議ではありません。多くの人が機密情報を保存するところなら、どこでもハッカーの標的になり得ます。
MacBookがハッキングされるリスクを軽減するために、ここでいくつかのアドバイスをご紹介します。
Macをブロードバンドモデムに直接接続する場合、コンピューターがモデムからパブリックIPアドレスを直接受信することになります。これにより、Macがインターネット経由のランダムスキャンに対して脆弱になります。
より安全なオプションは、Macをルーターに接続することです。ルーターはMacにIPアドレスを割り当てるためにネットワークアドレス変換を使用するため、ホームネットワーク内からしかMacにリーチできなくなります。
暗号化することで、ワイヤレス伝送をジャンクデータのように見せかけることができます。そして、選択されたASCII文字列のキーを使用しなければ元の状態に戻すことはできません。WPA2暗号化の場合、暗号化キーを特定するには非常に多くの時間と労力、演算能力が必要になるため、特定は現実的とはいえないでしょう。
方法は次のとおりです。
方法は次のとおりです。
ソフトウェアをインストールするためには、管理者のパスワードを手入力する必要があります。そのため、制限付きのユーザーアカウントを使うことで、許可なく自動でインストールされるソフトウェアを阻止することができます。
基本的な対策として、メールに書かれたリンクをクリックしないことや、覚えのないソフトウェアをダウンロードする前に信頼性の高いレビューを読むことなどがあります。
Webサイトに、IDやパスワード、または個人情報などを入力する必要のある場合は、ブラウザにURLを直接入力するか、ブラウザのブックマークからアクセスするようにしましょう。また、SSL証明書が発行されているか、URLがHTTPではなくHTTPSになっているかといったことも確認しましょう。
Mac向けのアンチウイルスソフトを使用することで、ウェブ閲覧、決済、チャット、データなどを保護できます。また、アクセスする各Webサイトをチェックして、フィッシング攻撃などのサイバー脅威の被害からユーザーを遠ざけます。