MacとWindowsのユーザーは異なる種類のマルウェアに対処しなければならない

Macをお使いの場合、Windowsユーザーが日常的に直面するマルウェア攻撃とは異なる種類のマルウェア攻撃を警戒する必要があります。主な違いは以下のとおりです。

報告書によると、Malwarebytesはサイバーセキュリティに対する脅威は変化しており、攻撃者は戦略を変えていると考えている。

攻撃者は、Word 文書のマクロの使用や Flash の脆弱性の悪用といった従来の方法に頼るのではなく、心理的な操作を利用して目的のデータにアクセスします。

Macに関しては、macOSは他の種類の悪意のある攻撃よりも「欺瞞的で高度で、削除が困難なアドウェア」の被害に遭う可能性が高くなります。実際、macOSで検出されたアドウェアの約10%は、OSX.Genioと呼ばれるアドウェアによるものでした。

多くの種類のアドウェアと同様に、Genio はユーザーのブラウザを乗っ取り、それを使って独自の広告を検索結果に挿入します。

OSX.Genioは技術的にはアドウェアですが、マルウェアのような動作をします。システムの脆弱性を悪用し、「自身に昇格した権限を付与し、ユーザーのキーチェーンを操作し、同意なしにブラウザ拡張機能をインストールします」。

より広範囲に見ると、Malwarebytesはランサムウェアの増加を指摘しています。2022年だけでも、企業の71%が何らかの形でランサムウェアの影響を受けました。これは前年比10%の増加です。

2022年に最も多く発生したランサムウェアは、Windowsを標的としたLockBitで、ランサムウェア・アズ・ア・サービス（RaaS）攻撃の3分の1を占めました。RaaS攻撃は、ランサムウェア自体を開発していない者によって実行されます。攻撃者が攻撃に成功した場合、ランサムウェアの開発者に金銭の一部を返金します。

RaaSイベントは他の種類のマルウェアに比べて発生頻度は低いものの、その影響ははるかに甚大です。LockBitはアフィリエイト型プログラムを通じて拡散され、攻撃者が個人または企業を標的とした攻撃を行うことを可能にします。

Malwarebytes は、LockBit が「従業員が数人しかいない地元の法律事務所から多国籍企業まで」あらゆる規模の企業に影響を与えたと指摘している。

レポートの残りの部分では、2022年に起きた、今後の動向に影響を与える重要な出来事を取り上げています。これには、戦時中のサイバーセキュリティ、パスワードや認証方法の問題、ソーシャルエンジニアリングなどが含まれます。