セキュリティ

macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増中

by Bram Naus

セキュリティ企業のKasperskyは、macOSに関する統計レポートの中で「macOSユーザーへのフィッシング攻撃の検知数は、2019年上半期だけで593万件を突破しました」と報告。2019年上半期だけで2018年の検知数に匹敵する勢いでフィッシング詐欺が横行しており、「このままの勢いで攻撃が続けば2019年末には前年比2倍を超えることが確実視されている」と伝えました。

Threats to macOS users | Securelist
https://securelist.com/threats-to-macos-users/93116/

Kasperskyは2019年9月11日、自社製品が検知したmacOSを対象としたフィッシング詐欺に関する統計を発表しました。過去4年間のフィッシング詐欺の検知数をまとめたグラフでは、2015年以降フィッシング詐欺の件数が右肩上がりで増加している様子が見てとれます。なお、2019年の記録は上半期のみの統計です。


Kasperskyは「2018年の年間記録は約730万件でしたが、2019年は上半期だけで593万件を超すフィッシング詐欺が報告されました。現在の傾向が続く場合、攻撃の数は2019年末までに1600万件を上回る見込みです」と述べて、2018年の倍以上の勢いでフィッシング詐欺が行われていることを指摘しました。

こうしたフィッシング詐欺の中で、特に顕著な伸びを見せているのが「Appleを装ったフィッシング詐欺」です。2019年の上半期だけで既に2018年の年間記録である約150万件をゆうに上回る約162万件が記録されています。


Appleを装ったフィッシング詐欺は、主にAppleの公式サイトを模した偽のフィッシングサイトを使って行われています。以下の画像はフィッシングサイトの例ですが、一見するとただのApple公式サイトへのログイン画面にしか見えません。


電子メールを使用したフィッシング詐欺も盛んに行われています。Appleのサポートチームを装った以下のメールでは、「48時間以内にメール中のリンクをクリックしてアカウント情報を確認しないと、アカウントがロックされてしまいます」と脅迫するような文面とともに、詐欺サイトに誘導するリンクボタンが設置されています。


また、脅迫ではなく「Apple製品をご購入ありがとうございます!」と、あたかも製品の購入を確認するかのような手口も確認されているとのこと。身に覚えのないmacOSユーザーは購入をキャンセルしようとメールからApple公式ストアにログインを試みるので、そこでアカウントのIDやパスワードが抜き取られてしまうというわけです。

さらに、マルウェアへの感染を検出したと告げて、偽のサポートチームに連絡させたり、本物のマルウェアが仕込まれた偽のウイルス対策ソフトをダウンロードさせたりするという、古典的な手口も報告されています。


2004~2019年の「悪意あるファイル及び不要ファイルの検知数」を表した以下のグラフを見ると、フィッシング詐欺だけでなく、ソフトウェアによる攻撃も猛威を奮っていることが分かります。2019年上半期の検知数は2018年の検知数の半分以下なので、増加の勢い自体は落ち着きを見せていることになりますが、2014年から2018年にかけては、毎年ほぼ2倍近い伸びを見せています。


以下の画像は、国別に表したソフトウェアによる攻撃が検知された地域の割合の表です。左の2018年上半期と右の2019年上半期を見比べて見ると、2018年上半期には全体の2.7%だった日本が、2019年上半期には2ポイント増加した4.7%になっており、順位も9位から6位に急浮上しているのが分かります。


種類別に見たソフトウェアによる攻撃のトップはトロイの木馬タイプのマルウェアですが、全体的にはアドウェアが目立っています。Kasperskyによると、アドウェアの大半は直接的な被害をもたらさないとのことですが、中にはマルウェアのインストールを促すようなものもあるので、油断は禁物だそうです。


macOSユーザーがこうした脅威から身を守る方法として、Kasperskyは次の4点を推奨しています。

・macOSとすべてのアプリを最新の状態に保つこと。
・ソフトをダウンロードして使用する場合は、必ずMac App Storeや正規の配布サイトからダウンロードすること。
・紛失したスマートフォンを探す場合など、iCloudにアクセスする場合は、公式サイトかどうかよく確認すること。
Kaspersky Internet Securityなどの信頼性の高いセキュリティソフトを使用すること。

しれっと自社製品を推していますが、セキュリティソフトを導入してOSやアプリを欠かさず更新するという、基本的な方法で身を守るのが最も効果的だとKasperskyは述べています。

Kasperskyはレポートの中で「MacBookiMacの持ち主は、セキュリティに対する自信にかけてはLinuxユーザー並みです。確かに、Windowsに比べるとmacOSがインストールされたデバイスは少ないですが、macOSの人気が高まってきている中、状況は変化しつつあります」と述べて、macOSのユーザーもインターネットに潜む脅威とは無縁ではないと警告しました。

この記事のタイトルとURLをコピーする

・関連記事
macOSのマルウェア対策機能をバイパスしたゼロデイ攻撃が「テスト中」であることをセキュリティ研究者が報告 - GIGAZINE

macOSの「クイックルック」は暗号化ドライブのファイルまでキャッシュしており、データは永続的に保管されいつでも閲覧できる - GIGAZINE

「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性の存在が判明 - GIGAZINE

Appleの新しい認証機能「Sign In with Appleはユーザーのプライバシーをリスクにさらす」とOpenID財団が懸念を表明 - GIGAZINE

WindowsやmacOSなど主要OSに共通する深刻な脆弱性が発覚、原因はOSベンダーによるCPUアーキテクチャの仕様解釈ミスか - GIGAZINE

in セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.