公開日: 2018/12/22 

「MacOSはウイルス感染しない!」という神話は終わった

 

年末になってハッキングなど年間ウイルス報告レポートなど目にすることが多くなりました。

Windowsパソコンをターゲットにするウイルスや不正アプリは以前から非常に多く見られます。なんといってもユーザーが格段に多く、また元々パーソナルに誰でも使えるコンピュータとして普及してきました。自動処理プログラムも容易に作成することが出来るので長い間ハッカーの標的とされてきました。

そのWindowsniに嫌気をさしたユーザーは、Windowsとの互換性向上やセキュリティー耐性が高いMacOSパソコンにシフトするユーザーが目立って増えています。

「Macは安全」だからと言ってウイルスソフトをインストールせずに使っているユーザーも多いと思います。結局ハッカーはそこを狙ってくるのです!

くどいようですが、さらにハッキングに注意していただきたいので、それらのレポートをまとめてみました。

 

coincheckを襲ったマルウェア感染?

カスペルスキーによると(2018/8月Operation AppleJeus: Lazarus hits cryptocurrency exchange with fake installer and macOS malware)ソニーピクチャーエンターテイメントやバングラデシュ中央銀行を襲ったとされるハッカー集団Lazarus(北朝鮮と関わりがあると言われている)は「AppleJeus」と名付けられた仮想通貨を標的とした攻撃活動が確認されています。

ハッカーは仮想通貨取引所およびその社員を標的とし、内部のネットワークに侵入する為に社員のコンピュータにマルウエアを仕込みます。

方法は実に巧妙で相手を安心させ、その後アプリのダウンロードを促します。

ここで補足ですが、「コインチェックがハッキングされた経緯は、SNSやメールを使って一般ユーザーを装ったハッカーが社員に近づきます。何度かやり取りをし、その社員を安心させ何らかの方法でマルウエアをダウンロードさせられてしまった。」と聞いています。真相はわかりませんが、おそらくそうでしょう。

以下カスペルスキーの内容と、とても似ています。

カスペルスキーの報告内容によると、悪意のあるプログラムは「Celas Limited」の仮想通貨取引用ソフトウェア「Celas Trade Pro」を薦める内容のメールを仮想通貨取引所などの社員に送り付け、長い間のやり取りによって相手を信じきってしまった社員は一度見てみようとダウンロードします。

その時は実際に取引ができる純粋なトレーディングソフトウエアです。

トレーディング画面↓↓↓

(出典:カスペルスキー)

 

しばらく後に、アップデートを促す画面が表示(Windows版とMac版)され、ご丁寧に近日Linux版もダウンロードと記されていたようです。

ところが、このアップデートこそがトロイの木馬「Fallchill」と名付けられた、バックドア型のマルウエアであったということです。この「Fallchill」に感染するとリモートで、ほぼ何でもコントロールされてしまうそうです。

また、トレーディングソフトの「Celas Limited」という会社は実在するのかハッカー集団が作成したものか真相はわかってないようです。また、そのソフトは正規品らしく見せるため?有効なデジタル証明も付けられ、ウイルスらしき機能は組み込まれていなかったそうです。(ウイルス検知ソフトで発覚されないためと思われる)

 

Macユーザーもウィルスには注意せよ!

さらに、韓国のサイバーセキュリティー会社CuvepiaのKwon氏は4月以降北朝鮮のハッカーによるハッキング疑惑は30件を超えていると語っています、実際には検出されない小さなハッキングを含めると100件以上に及ぶとしています。

その背景は銀行のハッキングから仮想通貨取引所にターゲットをシフトしていったが、現在では仮想通貨取引所のセキュリティー対策が強固になってきた為、今度はセキュリティーに疎い個人ユーザーを直接攻撃しているそうです。

もう他人事ではありません!

いずれにせよWindowsがターゲットになっていたマルウエアも今回のようにMacOSも攻撃できるマルウエアが発見されたことにより、「今日からMacユーザーも十分注意」しなければなりません。ハッカーの技術レベルも上がって来ていますし、彼らはとても賢いです。

安易なダウンロードや信頼できる人からのメールでも、リンクアドレス、WEBサイトのリンクを不用意にクリックしないでください。

「取引専用のパソコン」とWEB検索やメール、情報収集など用の「汎用パソコン」を2台、所持する事もリスク回避の方法です。取引用パソコンは使用しない時、ネットワークケーブルを抜いて置く位の用心も決して行き過ぎではありません。

また、仮想通貨ウォレットや取引所は複数持ち、分散させて保持し万が一ハッキングされても最小限の損失に留めましょう。