ウィリアム・ギャラガー
· 1分で読めます
マルウェアのイラスト
新たに発見された「ShadowVault」と呼ばれるセキュリティ脅威は、macOS のバックグラウンドで動作し、ログイン情報、銀行の詳細、その他の個人データにアクセスします。
Macは伝統的にマルウェア開発者の標的になることが少なく、その理由の一つはmacOSのセキュリティの高さと、Windowsよりも標的が小さいことです。MacはPCよりもマルウェアの問題が少ないのは事実ですが、同時に異なる種類のセキュリティ脅威の標的にもなっています。
Guardz Cyber Intelligence Research(CIR)によると、macOSを標的とした新たな脅威が発見されたとのことです。CIRは、ShadowVaultが開発段階にあった当時、その存在を特定するために「高度な秘密作戦」を駆使したと主張しています。
ShadowVaultが実際に使用されているのが確認されているかどうか、また、実際に出回った場合、どのように拡散されるのかは不明です。しかし、Macではバックグラウンドで実行されるため、ユーザーを騙してダウンロードさせ、実行させる必要があると考えられます。
ShdaowVaultの技術仕様(出典:CIR)
ShadowVaultは発見当時、1ヶ月間500ドルで販売されていました。「パスワード、Cookie、クレジットカード、ウォレット」、そして「すべてのChromiumベースの拡張機能」を抽出できると謳っています。
ShadowVaultから身を守る方法
AppleInsiderは、マルウェアやフィッシングなどからMacを守るための徹底的なガイドを公開しています。つまり、ユーザーは予期せぬ事態に警戒し、本物であることが確実でない限りリンクをたどったりファイルを開いたりしないことで、セキュリティの脅威を防ぐことができます。
フィッシング詐欺の多くは簡単に見分けられますが、疑わしい場合は、メール内の会社名のスペルミスなどを確認することをお勧めします。入力ミスは迷惑メールフィルターにメールが実在の人間からのものだと誤認させてしまうようですが、企業が社名を間違えることはありません。
また、疑わしいサイトへのリンクも含まれていません。ユーザーは疑わしいリンクをクリックすべきではありませんが、リンクの上にマウスカーソルを置くと、実際にどこに移動するかを確認できます。
CIRによると、ShadowVaultはmacOSデバイスからデータを盗むために特別に開発されたとのことです。CIRは、ShadowVaultが「強力な機能」を備えていると説明し、顧客向けの対策も開発済みだと主張しています。
AppleはShadowVaultについてコメントしていない。
