「Macも外部からのサイバー攻撃対象になる」時代が到来

ハードウエア/ソフトウエアの設計段階からセキュリティーを考慮してつくられたMacやiPhoneは、デバイス単体ではサイバー攻撃を受けにくいのが定説だ。しかし、デバイス外通信が必須となるビジネス利用においては、最新OSアップデートを行わないと外部から攻撃を受けるケースが増えている。この状況に対し、ソリューションを提供しているのがJamfだ。現在のmacOS/iOSが直面する外部攻撃の状況とリスク低減方法について、キーパーソンに話を聞いた。

 Macセキュリティーの権威で、IT業界では「知る人ぞ知る存在」であるパトリック・ワードル氏。同氏は複数の具体例を基に、macOS/iOSを狙うサイバー攻撃について警鐘を鳴らす。

パトリック・ワードル(Patrick Wardle) 氏
パトリック・ワードル(Patrick Wardle) 氏
Macマルウエアスペシャリスト Objective-See Foundation創設者

 「macOSのマルウエアとしては、まず『OSX.Dummy』が知られています。リモートサーバーに接続し、そこから攻撃者がリバースシェルでリモートコントロールするというシンプルな攻撃手法ですが、危険性はかなり高いです」。Dummy(間抜けな)という名前はワードル氏が名付けたものだ。

 「IPStorm」というものもある。これもリモートシェルを利用した攻撃だが、ほかのマシンのSSHに対してブルートフォース攻撃(パスワードを変えながら総当り方式でログインを試みる手法)を仕掛け、インターネット上のほかのマシンに感染を拡大させる。そのため、より危険度の高いものといえるという。

 そして最後に挙げたのは「OSX.GoRAT」だ。侵害したMacでファイルのダウンロード/アップロードを行うほか、そこから感染を広げて複数のマシンを連携した動作を行うこともできる。「いわば“フル装備”のバックドア攻撃といえるでしょう」とワードル氏は言う。

 このように、次々登場しているMacへのサイバー攻撃だが、脅威はそれだけにとどまらない。ある著名な攻撃者グループもmacOS/iOSを標的にし始めているという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。