企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。
テレワークとオフィスワークを組み合わせる「ハイブリッドワーク」が定着し、働く場所の自由度が高まる中、ビジネス現場におけるAppleデバイスの導入が加速している。しかし、その普及の裏で、「Mac」に対するサイバー攻撃の脅威が静かに、確実に企業を蝕んでいる。
Apple製デバイスの管理・保護ツールを提供するJamfが2026年5月に発表した「セキュリティ360:2026年版最新トレンドレポート」によると、Macの市場シェアは2024年から2025年にかけて16.4%の伸びを見せ、他のPCを凌ぐ勢いで成長している。この普及の拡大は、攻撃者にとってMacが格好の標的になったということでもある。
かつて「Macはマルウェアに感染しない」と信じられていた時代は終わりを告げた。強固なセキュリティ機能を備える「macOS」であっても、それを擦り抜けるOS特有の脅威が次々と生み出されている。本調査によると、悪意のあるネットワークトラフィックが検出されたデバイスの割合は44.0%に達し、デバイスのコンピューティングリソースを気付かないうちに悪用するクリプトジャッキング攻撃の被害を受けた企業も26.0%に上った。
従業員が社外のネットワークから業務システムにアクセスする機会が日常的になった今日、エンドポイントの保護は事業継続における最重要課題だ。企業は、自社の情報資産を守るための具体的な防御策の再構築を迫られている。どのようなマルウェアが企業ネットワークに侵入し、どのような手法でデータを盗み出そうとしているのか。
本調査は、2025年の12カ月間のデータを対象に実施された。米国を拠点とする15万台以上のMacから匿名で収集されたメタデータと、Jamfのセキュリティ研究機関Jamf Threat Labsによる独自の脅威分析を集約し、現実社会におけるリスクを定量化している。
調査結果の中で最も注目すべき変化は、Macを標的としたマルウェアの内訳だ。2025年に最も多く検出されたマルウェアは「トロイの木馬」であり、全体の50.3%を占めた。これは2024年の16.6%から33.7ポイントの急激な増加となる。トロイの木馬は正規のアプリケーションを装ってエンドユーザーをだまし、システム内部に侵入してバックドアを確立するマルウェアだ。これによって、攻撃者は長期間にわたってシステムを遠隔操作できる状態を確保する。
次いで多いのが、ログイン情報や個人識別情報を狙う「インフォスティーラー」(情報窃盗マルウェア)で、全体の33.5%を占めた。近年のインフォスティーラーは侵入後すぐに機密データを収集するだけではなく、トロイの木馬が構築したバックドアを利用し、再起動やログアウト後もシステムに持続的に潜伏するよう巧妙化している。調査においては、アクティブなトロイの木馬の77.1%が、インフォスティーラーと酷似した挙動を持つ「atomic_stealer」であったことが、この傾向を裏付けている。インフォスティーラーは、Webブラウザに保存されたパスワードや暗号資産ウォレットの情報を瞬時に抜き取るよう設計されている。
北朝鮮などの持続的標的型攻撃(APT)グループによる活動も活発化している。彼らは偽の求人サイトを通じて悪意のあるスクリプトを実行させたり、正規の開発ツールである「Visual Studio Code」の設定ファイルを悪用してバックドアを仕込んだりと、人の心理的な隙と技術的な盲点を突いた多段階の攻撃を展開している。
企業にとってさらに深刻な問題は、こうした脅威が従来の防御網を擦り抜けている点だ。Jamf Threat Labsが新たに特定したマルウェアサンプルのうち、50.6%は既知の脅威データベース「VirusTotal」に登録されておらず、他の研究機関にも発見されていない「未知の脅威」だった。静的なシグネチャベースの検出に依存した従来のセキュリティ対策では、日々進化する未知のマルウェアを捕捉することは困難だ。
ソフトウェアの管理不足という内部的な脆弱(ぜいじゃく)性も攻撃者に隙を与えている。調査では、73.0%のデバイスに何らかの脆弱性を抱えたアプリケーションがインストールされたままであり、41.0%のデバイスが古いバージョンのOSで運用されていることが判明した。
これらの脅威に対抗するためにJamfは、「Windows」向けの対策をそのままMacに流用するのではなく、Apple製品専用に構築されたセキュリティインフラの導入を推奨する。ファイルに基づいた静的検査にとどまらず、マルウェアの不審な挙動を特定してブロックする「振る舞い検知」機能の活用が急務だ。モバイルデバイス管理(MDM)システムと連携し、デバイスのOSやアプリケーションを常に最新の安全な状態に保つ自動パッチ適用の仕組み化や、要件を満たさないデバイスのアクセスを即座に制限するリスクベースのアプローチも不可欠だ。
サイバー脅威が巧妙化の一途をたどる中、企業は単なるツールの導入にとどまらず、従業員のセキュリティ意識向上と強固な防御インフラの構築を両輪で進める必要がある。Apple製デバイスの業務利用が拡大する今後を見据え、自社のセキュリティ体制を根本から見直す時期に来ている。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
