実際、Bansheeは通常のシステムプロセスに紛れ込んで稼働しながら、ブラウザの認証情報や暗号通貨ウォレット、ユーザーパスワード、機密ファイルなどを密かに盗み出す。Check Pointのレポートによれば、「経験豊富なITプロでも、このマルウェアの存在を見抜くのは難しいのです。Banshee Stealerは単なるマルウェアの一例にとどまりません。ユーザーがセキュリティに関する前提を再確認し、データ保護のために積極的な措置を取る必要性を突きつける重大な警告といえます」としている。
最新のBanshee亜種はChromeやBrave、Edge、Vivaldiなどのブラウザに加え、暗号通貨ウォレット用のブラウザ拡張機能も標的にする。レポートでは、「二要素認証の拡張機能を悪用して機密情報を盗むほか、macOSのパスワードを入力させるために、本物そっくりのポップアップを表示する手口も確認されています」と書かれている。
Menlo Securityのサイバーセキュリティ専門家ゴック・ブイは、「この新しいBanshee Stealer亜種は、Macのセキュリティにおける深刻なギャップを浮き彫りにしています。企業はアップルのエコシステムを急速に採用していますが、対策となるセキュリティツールが追いついていません。Mac環境に精通した人材を増やし、多層的なアプローチを強化する必要があります」と指摘する。
さらに、特権アクセス管理の導入はもはや「あると便利」なオプションではなく、現代のサイバーセキュリティにおける必須の柱になりつつある。
スコビーは、「権限を必要最小限に抑え、必要なときだけ昇格させる仕組みを導入すれば、Bansheeのような脅威に対して攻撃対象領域を大幅に削減できます。これをエンドポイント保護や堅牢なパスワード管理と組み合わせれば、強固な防御体制が築けるでしょう。いまこそ企業は、受動的な対策から能動的な対策へシフトすべき時期です。Bansheeのようなマルウェアは、警戒心やアクセスコントロールの隙間を突いてきます。高度なツールの導入やユーザー教育、多層防御を優先することで、絶えず進化するサイバー脅威との競争で先手を取ることができるはずです」と述べている。
筆者はアップルにコメントを求めている。
(forbes.com 原文)
