Apple製デバイスの管理プラットフォームを提供するアメリカのIT企業「Jamf(ジャムフ)」は、Macを標的としたサイバー脅威の最新動向をまとめた年次報告書を発表しました。この中で、システムに密かに侵入する「トロイの木馬」型のマルウェアが急増し、全体の検出数の半数以上を占めたと発表しました。
この報告書は、世界90か国で利用されている140万台以上のMacから得られたデータを基に分析されたものです。
それによりますと、最新の調査において「トロイの木馬」型のマルウェアが全体の検出数に占める割合は50.32パーセントに上り、前年の16.61パーセントから大幅に増加したということです。
中でも「Atomic Stealer(アトミック・スティーラー)」と呼ばれるマルウェアが、トロイの木馬全体の約77パーセントを占めています。このマルウェアは、端末内の情報を盗み出す「情報窃取型」としても分類されており、情報窃取型全体でも約78パーセントを占めました。
Jamfは、「情報窃取型マルウェアは、より大規模なサイバー攻撃の初期段階として利用されることが多い」と指摘しています。近年は、システムにバックドア(裏口)を仕掛けて長期間潜伏する手口が増加しており、これがトロイの木馬として検出される件数を押し上げているとしています。
一方で、広告を強制的に表示させる「アドウェア」の検出割合は、前年の28パーセントから5.06パーセントへと激減しました。これは、サイバー攻撃者の目的が広告収入の獲得から、機密データの窃取へと移行していることを示しているということです。
さらに報告書では、新たな脅威として「DigitStealer(デジット・スティーラー)」や「MacSync Stealer(マックシンク・スティーラー)」などのマルウェアも報告されています。これらは、特定の最新チップを搭載したMacのみを標的にしたり、正規の認証を受けたアプリケーションを装ってmacOSのセキュリティ機能を回避したりするなど、手口が一段と巧妙化しているということです。
サイバー攻撃の脅威が変化する中、企業やユーザーに対しては、最新のセキュリティ対策を継続的に講じるよう注意が呼びかけられています。