テクノロジー

2025.01.14 10:00

1億人のアップルmacユーザーに重大警告、新たなハッカー攻撃確認

Alberto Garcia Guillen / Shutterstock.com

Alberto Garcia Guillen / Shutterstock.com

従来、サイバー攻撃の主な標的はWindowsユーザーであり、アップル製品についてはiPhoneのセキュリティ関連ニュースが中心だった。しかし、新たな調査によると、macOSの利用拡大に伴い、サイバー犯罪者の関心もmacOSへ移行し、約1億人のmacOSユーザーが標的とされている。ここでは、新たに発見された「Banshee Stealer(バンシー・スティーラー)」の亜種に関して、押さえておくべきポイントを解説する。

Banshee Stealerとは何か

昨年末から、セキュリティ研究者たちは、ブラウザの認証情報や暗号通貨ウォレットなどの機密データを盗み出す能力を持つ「macOS Banshee Stealer」の新しい亜種を追跡している。Check Point Researchの脅威インテリジェンス専門家が最近公表したレポートによれば、約1億人ものユーザーが、この悪質なハッキング攻撃による切迫した脅威にさらされているという。

筆者自身は数年前にMacBook Proを購入し、アップルエコシステムのセキュリティ保護を信頼してmacOSに切り替えた。しかし、macOSユーザーだからといって攻撃を完全に避けられるわけではない。Banshee Stealerは、いわゆる「Stealer-as-a-Service」型の脅威がアップルユーザーにも等しく及ぶことを示す実例だ。

Check Pointによると「3000ドルを支払えば、脅威アクターはmacOSユーザーを狙うこのマルウェアを購入できた」という。犯罪者である開発者たちは、アップルのウイルス対策エンジン「XProtect」から文字列暗号化アルゴリズムを盗み、Bansheeの初期バージョンで使用されていた平文の文字列を置き換えたことで、Bansheeが検知を回避しやすくなったとみられる。しかし、2024年末にマルウェアのソースコードがダークウェブ上に流出した結果、このサービスはいったん停止した。当時Check Pointは、ほかの攻撃者が新たな亜種を開発し始める可能性を警告していたが、今回実際にそれが起きたことになる。

Check Pointの最新レポートは、Banshee Stealerのさらなる進化により「企業は現代のマルウェアがもたらす幅広いリスク」を改めて認識し、機密情報や企業イメージの損失を伴う高額なデータ侵害への警戒を強める必要があると指摘している。

セキュリティ専門家によるBanshee攻撃への警鐘

Salt Securityのサイバーセキュリティ戦略ディレクターであるエリック・シュウェイクは、Banshee Stealerがウイルス対策検知機能を強化して再登場したことは、macOSを使用する組織にとって深刻なリスクだと警告する。
次ページ > 「どんなOSも脅威から完全に無縁ではいられない」

翻訳=酒匂寛

タグ:

ForbesBrandVoice

人気記事