Apple のオペレーティングシステムを標的にする攻撃者が増え始めており、過去 2 年間に感染の件数も、新しく出現するマルウェアの数も増加傾向にあります。新しい Mac OS X マルウェアの数は 2014 年に 15% 増えました。一方、1 年間に発見される iOS マルウェアの数も、2014 年には 3 つだったのが 2015 年には 7 つと、2 倍以上になっています。脅威のほとんどはジェイルブレイクしたデバイスを標的としており、現在までにシマンテックで確認されている 13 個の iOS マルウェアのうち 9 個は、ジェイルブレイクしたデバイスのみに感染します。
合計数だけ見ると、Apple のデバイスを標的にする脅威は、デスクトップ環境の Windows や、モバイルデバイスの Android と比べて少数ですが、だからといって安心してはいられないということです。Apple プラットフォームの人気が上昇し続ければ、Apple ユーザーを狙うサイバーセキュリティ上の脅威もそれに伴って上昇するでしょう。
本日発行されたシマンテックの新しいホワイトペーパーにも概要が示されているとおり、Apple デバイスに影響する脅威の範囲は広がっています。平均的なサイバー犯罪グループが手を広げて、Apple プラットフォーム用にマルウェアを移植するケースだけでなく、Mac OS X と iOS を狙う独自のマルウェアを開発する高度な攻撃グループまで存在します。後者の例としては、狙った組織の OS X コンピュータに感染する産業スパイグループ「Butterfly」や、iOS デバイスに感染する機能をもつマルウェアを作成している APT グループ「Operation Pawnstorm」などがあります。
Mac OS X マルウェアの急増
新しい Mac OS X マルウェアの数は年ごとに増えており、2014 年の増加率は 15% でした。これは、2013 年の 44% と、2012 年の 29% に次ぐ数字です。
図 1. シマンテックが確認した新しい OS X マルウェアの数の経年比較
この増加率と並んで、マルウェア感染の被害に遭った Mac コンピュータの数もこの 1 年間で急激に増えました。マルウェアに感染した OS X コンピュータの数(重複を数えない)は、2015 年 9 月までだけでも、すでに 2014 年 1 年間の 7 倍にのぼっています。
図 2. 2014 年 1 月以降、マルウェアに感染した OS X コンピュータの感染数(重複を数えない)
OS X コンピュータにおける感染数は、過去 1 年間に大幅に増えていますが、この増加分のうち相当数はグレーウェア、つまりアドウェアや迷惑アプリケーション、ミスリーディングアプリケーションによるものでした。
2014 年 6 月から 2015 年 3 月の間は、こうしたグレーウェアへの感染が急増の大半を占めていましたが、ここ数カ月に急増した感染は、それ以外のマルウェアが原因です。
図 3. マルウェアによる脅威は流行度こそ低いが、感染した場合のダメージは大きい
ジェイルブレイクすると、iOS マルウェアのリスクは急増
現在までに確認されている iOS マルウェアは依然としてごく少数ですが、新しく発見される脅威は、2014 年の 3 個から 2015 年には 7 個へと、増加傾向にあります。
図 4. シマンテックが確認した新しい iOS マルウェアの数の経年比較
攻撃者が iOS を狙おうとすると、マルウェアをデバイスにインストールする道を探さねばなりませんが、これは容易なことではありません。多くの場合、マルウェアがインストールされるのは、感染したデスクトップコンピュータにデバイスを接続したときです。ジェイルブレイクしたデバイスになると、侵入できる可能性が高いため、多くの脅威はジェイルブレイクした iOS デバイスを狙うように設計されています。シマンテックが現在までに確認している 13 個の iOS マルウェアのうち 9 個は、ジェイルブレイクしたデバイスにしか感染しません。
図 5. ジェイルブレイクしたデバイスは、侵入を受ける可能性が高くなる
脆弱性
Mac OS X で新たに見つかる脆弱性の数は、全体として比較的安定しています。最近は 1 年に 39 件から 70 件という割合で、ほぼ毎年、新しい脆弱性が見つかる件数は、Windows より Mac OS X のほうが少数です。Windows に存在する脆弱性のほうが多いのは、オペレーティングシステムとして市場シェアの大半を占めていることの表れであり、攻撃者からもセキュリティ研究者からも関心の度合いが大きいためと考えられます。
一方、iOS で 1 年間に見つかる脆弱性の数は、過去 4 年間、増加傾向を示しています。2011 年から 2014 年まで、iOS に影響する脆弱性の数は、最大の競合プラットフォームである Google の Android で確認される脆弱性を上回っていました。2015 年については、現時点までにこの傾向が逆転しており、Android の新しい脆弱性のほうが iOS の脆弱性より多くなっています。
ただし、セキュリティ研究者は Apple のソフトウェアに存在する脆弱性を重視し始めており、昨年は大きい欠陥がいくつも見つかりました。ゼロデイ脆弱性の情報を売買する市場では、Apple の脆弱性について賞金も出ているほどで、iOS 9.1 をジェイルブレイクする方法に対しては 100 万ドルの賞金が付いています。これで、Apple システムの脆弱性を探す研究に弾みがつくことは間違いありません。
結論
全体的な数で言えばまだ少ないながら、1 年間に新しく発見される OS X マルウェアと iOS マルウェアの数は、過去 5 年間で増加する傾向を見せています。この傾向を考えれば、Apple ユーザーもセキュリティについて楽観してはいられません。よくある脅威について注意を怠らず、Apple デバイスを適切に保護して、感染のリスクは最小限に抑えましょう。
対処方法
- 堅ろうなセキュリティスイートを使い、常に更新する。
- オペレーティングシステムをはじめ、あらゆるソフトウェアを常に最新の状態に保つ。ソフトウェア更新には、新しく見つかったセキュリティ脆弱性に対するパッチが含まれていることが多く、攻撃者による悪用を防ぐことになります。
- iOS デバイスのジェイルブレイクを考えている場合には、くれぐれも慎重を期し、ジェイルブレイクに伴うリスクを自覚する。iOS マルウェアのほとんどは、ジェイルブレイクしたデバイスを標的にしているからです。また、トロイの木馬が仕掛けられたアプリが出回っている可能性も、非公式のアプリストアのほうが高いということを忘れないでください。
- ソフトウェアは信頼できるソースだけからインストールする。サードパーティ製の OS X アプリのなかには、トロイの木馬が仕掛けられたソフトウェアも見つかっています。また、グレーウェア(アドウェア、潜在的に迷惑なアプリケーション、ミスリーディングアプリケーションなどの)は、インストーラや他のアプリケーションにバンドルされているのが定番です。
- 疑わしいメール、特にリンクが記載されていたり、ファイルが添付されていたりするメールを受信した場合には削除する。開封すらせず、すぐに削除してください。正規の組織から送信されたことになっている場合には、まずその組織を確認しましょう。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】