狙いは「暗号通貨ウォレット」 macOSユーザーを安眠させない手口とは？：ランサムウェア攻撃活動の「今」【後編】

2024年から「macOS」を標的にした攻撃が急増していると、セキュリティベンダーESETは注意を呼び掛ける。macOSはどのような手口で狙われているのか。

[Arielle Waldman，TechTarget]

　セキュリティベンダーESETはAppleのクライアントOS「macOS」を標的とした攻撃が広がっていると警鐘を鳴らす。攻撃の狙いや手口はどのようなものなのか。

狙いは暗号通貨ウォレット　macOSへの攻撃の手口とは？

併せて読みたいお薦め記事

連載：ランサムウェア攻撃活動の「今」

• 前編：「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団

ランサムウェア攻撃は後を絶たない

• もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に
• ランサムウェアの撲滅どころか「攻撃件数が増えた」のはなぜか？

　ESETによると、macOSを標的とした攻撃としては、特にパスワード窃取型マルウェア（PSW：Password Stealing Ware）を用いた攻撃が盛んだという。PSWの主な利用目的は、暗号通貨ウォレット（暗号資産用の仮想的な財布）の認証情報を得ることだとESETは説明する。

　2024年には、未知のサイバー犯罪集団が「macOS Sequoia」の脆弱（ぜいじゃく）性を悪用した攻撃が確認された。ESETは、macOSへの攻撃が活発な要因の一つとして、マルウェア「AMOS」（Atomic Stealer）の存在を挙げている。AMOSは、macOSのデバイスからデータを盗み出すためのマルウェアだ。Telegram Messengerが手掛けるメッセージングアプリケーション「Telegram」でサービスとして販売されている。2024年8月、同社CEO（最高経営責任者）のパベル・デュロフ氏は、攻撃活動の助長を含めた複数の犯罪行為に関係する疑惑で逮捕された。

　ESETによると、macOSを狙った攻撃者はGoogleの広告枠に、本物に見える悪質な広告を出し、ユーザーを偽サイトに誘導。正規のソフトウェアを装ったマルウェアをダウンロードさせる。「被害者からは、SNS（ソーシャルネットワーキングサービス）で、暗号資産取引所の販売員を装った人物から声をかけられたという報告もある」（同社）。攻撃者は被害者の信頼を得た後、ビデオ会議アプリケーションといった特定のソフトウェアを装ったAMOSのインストールを促すという。

　ESET脅威研究ディレクターのジャンイアン・ブタン氏は米Informa TechTargetの取材に対し、「攻撃者は通常、広く使用されているツールを優先的に標的にするので、macOSを狙った攻撃の活発化は驚くことではない」と説明。最近の暗号資産価格の上昇を背景に、暗号資産ウォレットを狙った攻撃は今後も増える可能性があると同氏は述べる。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。