Windowsデバイスだけが、もはや悪質なマルウェア攻撃の被害者ではありません。マルウェア対策ソフトウェアを開発するMalwarebytesの最新データによると、MacとAndroidデバイスの両方に対する戦略的攻撃が急増しています。
実際、Androidランサムウェアの検出数は第2四半期に100%以上増加しました。さらに、Malwarebytesによると、2017年のMacマルウェアはすでに史上最高を記録しており、まだ年が終わるには程遠い状況です。
どちらのプラットフォームも悪意のあるアプリケーションに対して非常に脆弱であり、多くのアプリケーションが依然としてアプリストアの審査プロセスを通過しており、PUP(マルウェア)による被害が絶えず発生しています。しかし、攻撃者がマルウェアを各プラットフォームに侵入するために用いる戦術は大きく異なります。Malwarebytesは、ハッカーが新たな攻撃ベクトルを見つけ続けているため、こうした複雑な仕組みを理解することが不可欠であると指摘しています。
Androidデバイスへのマルウェア攻撃は、ここ数ヶ月で急速に増加しています。実際、AndroidデバイスへのMalwarebytesのインストールから収集されたデータによると、2017年第1四半期(Q1)から第2四半期(Q2)にかけて、Androidマルウェアの検出数は5.5%増加しました。
特に注目すべきは、Androidデバイスにおける「スクリーンロッカー」ランサムウェアの感染率が過去最高に達していることです。同じデータセットによると、Androidランサムウェアは2017年第1四半期から第2四半期にかけて、世界全体で137.8%増加しました。
Malwarebytesによると、2018年には「隠し広告」や「クリッカー」タイプのマルウェアが増加すると予想されています。ランサムウェアも2018年も引き続き大きな脅威となり、攻撃における暗号化機能の増加が予想されます。
上のグラフはマルウェアのみを追跡しており、これはMacの脅威の中で最も蔓延率が低いものです。アドウェアやPUP(潜在的に迷惑なプログラム)ははるかに深刻な問題であり、Malwarebytesによると、2013年にようやく本格的な問題となり、それ以降増加傾向にあります。
新たなProtonリモートアクセス型トロイの木馬(RAT)が、ここ数ヶ月Macユーザーを悩ませてきました。このProtonの亜種は、Mac OSキーチェーン、1Passwordの保管庫、ブラウザの自動入力データなど、様々なソースからパスワードデータを盗み出すことに特化していました。Malwarebytesによると、この事件で最も恐ろしいのは、セキュリティ意識が高く経験豊富で多くのユーザーが感染、あるいは感染寸前だったことです。
ランサムウェアのように、一般的に「高度」で危険とされる脅威は、Macデバイスではまだ稀です。しかし、Malwarebytesによると、現在Macユーザーを頻繁に襲う脅威は、セキュリティコミュニティで十分に深刻に受け止められていません。アドウェアやPUPはMacユーザーにとって大きな問題になりつつありますが、その深刻さが十分に認識されていないことが多いと、同社は付け加えています。
Macは一般的にWindowsやAndroidデバイスよりも「安全」と考えられていますが、MacでアドウェアやPUPを回避・保護するにはいくつかの困難が伴います。Malwarebytesによると、安全設定や審査プロセスが整っているにもかかわらず、Mac App Storeもこれらの脅威から逃れることはできません。
さらに、download.com、softonic、macupdate.comなど、Macユーザーが頻繁に利用するサイトが、悪質なインストーラーを配布していることが知られています。偽のFlashインストーラーやMacデバイス上のウイルスポップアップは非常に説得力があり、最も洗練されたインターネットユーザーでさえ騙されてしまう可能性があります。
Malwarebytesは、2018年にはMacマルウェアが増加すると予測していますが、中でもPUPが最も大きな成長を遂げるとしています。PUPは十分な監視体制が整っておらず、抑制されることなく自由に増殖します。Macユーザーは既にこの現象の一部を経験しており、Mac App Storeでは偽アンチウイルスアプリが急増しています。Malwarebytesによると、これらのアプリはAppleによる管理が不十分で、セキュリティコミュニティ内でもあまり知られていません。
