Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに

by ThVideostudio

2019年に入り「macOSを狙ったマルウェアが急増している」ことが判明していますが、こうした脅威のうち最も猛威を振るったのは最新の巧妙なマルウェアでも高度なウイルスでもなく、「2年前に登場した粗雑なマルウェア」だということが、セキュリティ会社Kasperskyの調べにより判明しました。

Shlayer Trojan attacks one in ten macOS users | Securelist
https://securelist.com/shlayer-for-macos/95724/

Mac users are getting bombarded by laughably unsophisticated malware | Ars Technica
https://arstechnica.com/information-technology/2020/01/mac-users-are-getting-bombarded-by-laughably-unsophisticated-malware/

以下は、2019年にKasperskyのmacOS向けセキュリティソフトが検出したマルウェアのグラフで、全体の30％近くが「Shlayer」というマルウェアで占められているのが分かります。

Shlayerは、Adobe Flash Playerに偽装する形でPCに侵入するトロイの木馬型のマルウェアです。

また、アフィリエイト広告を介してインストールページを表示し、あたかもムービーの再生に必要なソフトウェアの様に偽って、インストールを促したり……

Wikipediaのリンク先に紛れていたりすることもあります。

このShlayerが最初に発見されたのは、2018年2月のこと。それ以来、Shlayerは3万2000種の亜種と143件のコマンド＆コントロールサーバーが発見されるなど、猛威を振るっています。そのため、Macユーザーのうち10人に1人が、少なくとも1回はShlayerの攻撃を受けている計算になるとのこと。

Kasperskyは2019年上半期にも、macOSの脅威レポートを発表していますが、この時のShlayerの検出率は21.74％でした。一方、今回のレポートでは30％近い検出率が報告されていることから、Shlayerの検出率はわずか半年で10％近くも増加していることが分かります。

急速にまん延しつつあるにもかかわらず、Shlayerはマルウェアとしては非常に粗雑な作りだと指摘されています。Kasperskyは「Shlayerはこれほど広く普及しているにもかかわらず、技術的な観点から見るとひどく平凡なマルウェアです。2年ほど前に初めて発見されてから、動作アルゴリズムがほとんど変わっていません」とコメント。技術系ニュースサイトのArs Technicaも、「この芸術性のないマルウェアが、Macユーザーが直面する最も一般的な脅威だとは、にわかには信じられません」と述べています。

Ars TechnicaはShlayerがまん延している理由について、「極端に低い成功率を補うために総当たりで繰り返しMacユーザーを攻撃しているか、なぜかやたらに成功率が高いかのどちらかでしょう。いずれにせよ、Shlayerの存在はFlashが時代遅れのアドオンであり、大多数の人々にとって利益よりもリスクが大きいと主張する根拠となります」と述べました。

Kasperskyはレポートの末尾で、「Shlayerとその亜種を研究した結果から、macOSはサイバー犯罪者にとってうまみのある収入源であると結論せざるを得ません。トロイの木馬へのリンクは、正当なソースにさえ存在します」と述べて、インターネットの脅威からPCを保護することの困難さを改めて強調しました。