セキュリティ会社であるカスペルスキーラボのよると、先日北朝鮮のハッカー集団「Lazarus(ラザルス)」がmac OSを狙う新たなマルウェア攻撃を仕掛けていたということが発表されました。
このマルウェアは仮想通貨や外貨を盗み取ることを目的をしており、ラザルスによるmac OS向けの攻撃と感染は初めてのこととです。
Macがマルウェア感染する?
同社によると攻撃は組織内で重要な情報を集約して扱う情報系の部署などのシステムを狙う傾向があるが、最近はそのシステムがWindowsからMacに移行する動きがあるといいます。
今回、mac OSを対象にしたのは、その移行の動きに合わせたものだと分析されます。
今回標的になったのは、アジア地域で展開する仮想通貨交換所です。
そのウイルス名は「Apple Jeus(アップルジュース)」と名付けられ、今年6月頃に作成されたとみられます。
MacはWindowsと違ってマルウェア感染の心配がないという神話は、いよいよ崩壊しつつあります。
今回の件を受けて、明らかな営利目的であることと国が関与している可能性が高いことから、今後被害が拡大するリスクを懸念せざるを得ません。
更に、現在ラザルスはLinus(リナックス)向けのマルウェア開発も実施しているとの噂もあり、OSが違うから安全ということは言えなくなりそうです。
感染させる手口とは?
これまで通りの方法と言っていいでしょう。
今回の例では、仮想通貨取引に関わるソフト開発企業を装い、取引に有用なソフトを配布するという「メール」がきっかけでした。
リンク先に企業サイトに誘導し、偽のソフトをインストールさせて感染させるというものです。
今回は交換業者の従業員がインストールしていたということです。
ラザルスとは?
北朝鮮傘下とされるハッカー集団の一つで、「ヒドゥン・コブラ(隠れたコブラ)」とも呼ばれています。
2009年以降、さまざまな他国のシステムにサイバー攻撃を仕掛け、機密情報や金銭の窃取などを繰り返しています。
14年の北朝鮮指導者の暗殺計画を描いた映画を公開したソニー米子会社に対するハッキングや、16年のバングラデシュ中央銀行から約8100万ドル(約89億円)を盗んだサイバー攻撃などに関与したとされています。
考察とまとめ
時代とともにハッカー集団のレベルも向上しています。
かつて、Windowsしか感染しないと言われていたウイルスやマルウェア感染も、MacやLinux、Androidなど幅広く対象範囲を拡大しています。
最近のトレンドは、仮想通貨にあるようです。
少ない攻撃で多額のお金を奪える可能性があるから、どんどんと組織力を強化しているようにも見えます。
我々ができる対策として、まずは個人のリテラシーを上げること。
そのためにもこういったニュースを目にして危険という意識を持つことが大切です。
もし身の回りにMacを利用し、ウイルス対策ソフトの導入をしていない方がいらっしゃったら、危険意識を広めてほしいものです。
もし、セキュリティ対策でお困りのこと、ご相談したいことがございましたら、ティースリーまでお気軽にお問い合わせください。
こちらの記事もおすすめ
MACのパソコン無料・簡単・今すぐできるセキュリティ設定!