今日のハッカーのmacOSへの関心は2019年の10倍

ダークウェブの分析によると、ハッカーはこれまで以上にmacOSを攻撃する傾向が強くなっており、2019年と比較してMacに対するサイバー攻撃は10倍に増加している。

Macというプラットフォームは必ずしもWindowsほど大きな標的ではありませんが、macOSもデジタル脅威から逃れられるわけではありません。ダークウェブの脅威アクターに関するこの分析が正しければ、近年の攻撃は大幅に増加していることになります。

アクセンチュアのサイバー脅威インテリジェンスレポートによると、macOSを標的とするダークウェブの攻撃者の数はわずか202人でした。2022年には2,143人に急増し、2023年には2,295人の脅威アクターに達すると予想されています。

これらのアクターがダーク ウェブ上で行う活動には、「macOS 固有のインフォスティーラー種」やツール、サービスの開発と維持、マルウェア配布用の macOS エンタープライズ証明書の販売、エクスプロイトの開発、macOS Gatekeeper バイパス攻撃、macOS 固有のマルウェア種などが含まれます。

こうした犯罪者の関心の高まりの一因は、企業によるmacOSの導入増加にあります。例えば、2019年から2020年にかけて、企業におけるMacの主な利用率は17%から23%に増加しました。

アクセンチュアは、「高い評判と多額の予算」を持つ脅威アクターが、GatekeeperやTransparency Consent and ControlといったmacOSのセキュリティ機能の回避策を模索していることを強く懸念しています。これらのツールの回避は大きな利益をもたらす可能性があり、あるアクターはGatekeeperの回避策やエクスプロイトに対し、最大50万ドルの報酬を提示しています。

別の人は、macOS の有効なエクスプロイトに対して最大 100 万ドルの賞金を提示しました。

Windows や Linux を攻撃するアクターにとっては macOS よりも選択肢が多いものの、macOS のゼロデイ エクスプロイトの数が少ないため、Windows の同等のエクスプロイトが数千ドルから数百ドルであるのに対し、macOS のゼロデイ エクスプロイトは数百万ドル、マルウェアは数千ドルで宣伝されています。

また、macOS の脅威アクターもより専門化しており、例えば、10 万ドルから始まる Apple Enterprise Certificate の作成を宣伝するアクターもいます。

将来を見据えると、アクセンチュアは関心の高まりが今後も続くと予測しています。「高度な技術と豊富なリソースを持つ脅威アクターが、macOSに特化した攻撃ベクトルの開発に時間と資金を注ぎ込み続けるにつれ、ダークウェブコミュニティ全体で利用可能な技術と能力は増加しています」とアクセンチュアは述べています。

AppleInsiderなどの一般的なアドバイスは、macOSやその他のオペレーティングシステムのセキュリティアップデートがリリースされたら、できるだけ早く適用することです。また、オンライン衛生管理も必須です。そうすることで、問題がユーザーにとって大きな負担となる前に防ぐことができます。