9to5mac
2026年4月23日
5分で読めます

macOSを狙う新種マルウェア2種を発見 既存のウイルス対策ソフトでは検知不可

セキュリティ企業のMosyleは、既存のウイルス対策ソフトでは検知できないmacOS向けの新種マルウェア「Phoenix Worm」と「ShadeStager」を発見したと発表しました。サイバー攻撃の高度化に伴い、振る舞い検知などの新たな対策が求められています。

NihonTechHub

NihonTechHub

技術系ジャーナリスト
マック-新種-マルウェア-検知回避-発見
Apple TV+

Appleデバイスの管理やセキュリティ対策を手がける企業「Mosyle」は、既存のウイルス対策ソフトでは検知できない、macOSを狙う2つの新たなマルウェアを発見したと発表しました。

同社のセキュリティ研究チームによりますと、今回発見されたのは「Phoenix Worm」と「ShadeStager」と呼ばれる2種類のマルウェアです。この2つに直接的な関連はありませんが、Macを標的としたサイバー攻撃がさらに高度化していることを示しているということです。

近年、Macを狙うサイバー攻撃は、一時的な破壊活動から、システムに長期間潜伏して情報を盗み出す手口へと移行しています。今回発見された2つのマルウェアも、こうした傾向に合致しているとしています。

「Phoenix Worm」は、Go言語で開発された初期侵入用のマルウェアです。本格的な攻撃を行う前の準備段階として、システムに密かに侵入し、足場を構築する役割を担います。単独で動作するのではなく、より高度な攻撃ツールの一部として設計されている可能性が高いということです。発見された時点では、macOSやLinux向けの主要なウイルス対策ソフトでは一切検知されませんでした。

一方、「ShadeStager」は、すでに侵入されたシステムから重要なデータを盗み出すために設計されたマルウェアです。特に開発者の環境やクラウド基盤を標的にしており、システムの権限情報やネットワーク設定などを収集して外部に送信します。分析の結果、このマルウェアは開発途中の段階である可能性が高いとみられています。

専門家は、Macを狙うマルウェアの開発手法が変化していると指摘しています。攻撃者は複数の基本ソフト(OS)に対応するため、Go言語やRust言語を使用し、攻撃の初期段階と情報窃取の段階を分離するモジュール化を進めています。

同社は、従来のパターンマッチング方式のウイルス対策ソフトだけでは、こうした新たな脅威を防ぐことは困難になっていると指摘しています。企業や組織のシステム管理者に対し、不審な動作を検知する「振る舞い検知」や、リアルタイムでの監視体制を導入することが不可欠だとしています。

NihonTechHub

NihonTechHub

日本の最新テクノロジーやスタートアップ情報を発信するプラットフォームです。国内外のイノベーションをつなぎ、未来を切り開くための知識とインスピレーションを提供します。

NihonTechHub ソフトウェア

私たちが開発した便利なツールとソフトウェア

Google Drive ダウンローダー

閲覧専用ファイルの簡単ダウンロード

Google DriveのView-only(閲覧専用)ファイルを簡単にダウンロードできるツールです。PDF、Docxファイルに対応しています。

PDF
対応済み
Docx
対応済み

この機能はNihonTechHubアプリでもご利用いただけます(Android・iOS対応)

無料で利用可能

アプリをダウンロード

外出先でも最新のテクノロジーニュースをチェック!リアルタイム通知とパーソナライズされたニュースフィードを受け取るにはアプリをダウンロードしてください。

リアルタイム更新
プッシュ通知
カスタマイズ可能
NihonTechHub
無料