容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
従来、サイバー攻撃の主な標的はWindowsユーザーであり、アップル製品についてはiPhoneのセキュリティ関連ニュースが中心だった。しかし、新たな調査によると、macOSの利用拡大に伴い、サイバー犯罪者の関心もmacOSへ移行し、約1億人のmacOSユーザーが標的とされている。ここでは、新たに発見された「Banshee Stealer(バンシー・スティーラー)」の亜種に関して、押さえておくべきポイントを解説する。
Banshee Stealerとは何か
昨年末から、セキュリティ研究者たちは、ブラウザの認証情報や暗号通貨ウォレットなどの機密データを盗み出す能力を持つ「macOS Banshee Stealer」の新しい亜種を追跡している。Check Point Researchの脅威インテリジェンス専門家が最近公表したレポートによれば、約1億人ものユーザーが、この悪質なハッキング攻撃による切迫した脅威にさらされているという。
筆者自身は数年前にMacBook Proを購入し、アップルエコシステムのセキュリティ保護を信頼してmacOSに切り替えた。しかし、macOSユーザーだからといって攻撃を完全に避けられるわけではない。Banshee Stealerは、いわゆる「Stealer-as-a-Service」型の脅威がアップルユーザーにも等しく及ぶことを示す実例だ。
Check Pointによると「3000ドルを支払えば、脅威アクターはmacOSユーザーを狙うこのマルウェアを購入できた」という。犯罪者である開発者たちは、アップルのウイルス対策エンジン「XProtect」から文字列暗号化アルゴリズムを盗み、Bansheeの初期バージョンで使用されていた平文の文字列を置き換えたことで、Bansheeが検知を回避しやすくなったとみられる。しかし、2024年末にマルウェアのソースコードがダークウェブ上に流出した結果、このサービスはいったん停止した。当時Check Pointは、ほかの攻撃者が新たな亜種を開発し始める可能性を警告していたが、今回実際にそれが起きたことになる。
Check Pointの最新レポートは、Banshee Stealerのさらなる進化により「企業は現代のマルウェアがもたらす幅広いリスク」を改めて認識し、機密情報や企業イメージの損失を伴う高額なデータ侵害への警戒を強める必要があると指摘している。
セキュリティ専門家によるBanshee攻撃への警鐘
Salt Securityのサイバーセキュリティ戦略ディレクターであるエリック・シュウェイクは、Banshee Stealerがウイルス対策検知機能を強化して再登場したことは、macOSを使用する組織にとって深刻なリスクだと警告する。
「Macのほうが安全だという一般的な認識があるかもしれませんが、今回の件は、どのOS(オペレーティングシステム)であっても強固なセキュリティ対策が欠かせないことを改めて示しているのです」とシュウェイクは話す。Banshee Stealerのような進化する脅威を抑え、重要なデータを守るためには、エンドポイントセキュリティの導入や厳格なパスワードポリシーの実施、フィッシングやマルウェアのリスクに関する社員教育、ソフトウェアを常に最新のセキュリティパッチに更新するなど、積極的なセキュリティ姿勢が不可欠だとシュウェイクはまとめている。
Keeper Securityの最高情報セキュリティ責任者(CISO)であるジェームズ・スコビーも、macOSを狙う脅威がいかに進化しているかをBanshee Stealerが示していると指摘する。「これまでmacOSは、Windows PCと比べてウイルスやマルウェアに強いと思われてきました。しかし攻撃者は、ネイティブのセキュリティツールから得た暗号化技術などを駆使して手法を洗練させ、企業はもはや従来の『安全神話』に頼れなくなっています。Banshee Stealerのように高度化したマルウェアは、盗まれた認証情報やユーザーのミスを利用して防御を回避するのです」とスコビーは語る。
Check Pointのアントニス・テレフォスによる詳細な技術レポートでは、「Bansheeの開発者が導入した比較的小さな文字列暗号化のアップデート」が、多くのウイルス対策製品からの検知を2カ月以上も回避できた原因だとされる。これはmacOSユーザーを標的とする脅威が増えているだけでなく、攻撃者が多様なOSへの攻撃手段を拡充していることを示す事例だという。
Jamf脅威ラボのディレクターであるジャロン・ブラッドリーは、2023年を通して認証情報を盗むマルウェアキャンペーンが急増していると警鐘を鳴らす。「macOS上でもこれらのキャンペーンは驚くほど成功を収めています。成功の鍵はソーシャルエンジニアリングで、攻撃者はユーザー自身にマルウェアを実行させるように仕向けるのです。どれほどOSのセキュリティが堅牢でも、ユーザーを納得させてしまえば攻撃を回避できません」とブラッドリーは言う。また、アップルのXProtectルールは既知のマルウェア検知には有効だが、マルウェア開発者はそれを監視し、次のバージョンで巧妙に検出回避を図る可能性が高いとも述べている。
macOSユーザーが直面するリスクと対策
Check Pointの研究者たちは、アップルがGatekeeperやXProtect、サンドボックスなどの強固なセキュリティ機能をmacOSに搭載している点は評価しつつも、Banshee Stealerの再登場と拡散は「どんなOSも脅威から完全に無縁ではいられない」ことを改めて示す警告だと強調している。これを無視するmacOSユーザーは大きなリスクを抱えることになる。Check Pointのテレフォスは「Bansheeの成功は、macOSユーザーにも警戒が欠かせないことを物語っています。脅威アクターが活動範囲を拡大し、攻撃手法がますます高度化する中、セキュリティソリューション側も進化しなければなりません」と語る。
実際、Bansheeは通常のシステムプロセスに紛れ込んで稼働しながら、ブラウザの認証情報や暗号通貨ウォレット、ユーザーパスワード、機密ファイルなどを密かに盗み出す。Check Pointのレポートによれば、「経験豊富なITプロでも、このマルウェアの存在を見抜くのは難しいのです。Banshee Stealerは単なるマルウェアの一例にとどまりません。ユーザーがセキュリティに関する前提を再確認し、データ保護のために積極的な措置を取る必要性を突きつける重大な警告といえます」としている。
最新のBanshee亜種はChromeやBrave、Edge、Vivaldiなどのブラウザに加え、暗号通貨ウォレット用のブラウザ拡張機能も標的にする。レポートでは、「二要素認証の拡張機能を悪用して機密情報を盗むほか、macOSのパスワードを入力させるために、本物そっくりのポップアップを表示する手口も確認されています」と書かれている。
Menlo Securityのサイバーセキュリティ専門家ゴック・ブイは、「この新しいBanshee Stealer亜種は、Macのセキュリティにおける深刻なギャップを浮き彫りにしています。企業はアップルのエコシステムを急速に採用していますが、対策となるセキュリティツールが追いついていません。Mac環境に精通した人材を増やし、多層的なアプローチを強化する必要があります」と指摘する。
さらに、特権アクセス管理の導入はもはや「あると便利」なオプションではなく、現代のサイバーセキュリティにおける必須の柱になりつつある。
スコビーは、「権限を必要最小限に抑え、必要なときだけ昇格させる仕組みを導入すれば、Bansheeのような脅威に対して攻撃対象領域を大幅に削減できます。これをエンドポイント保護や堅牢なパスワード管理と組み合わせれば、強固な防御体制が築けるでしょう。いまこそ企業は、受動的な対策から能動的な対策へシフトすべき時期です。Bansheeのようなマルウェアは、警戒心やアクセスコントロールの隙間を突いてきます。高度なツールの導入やユーザー教育、多層防御を優先することで、絶えず進化するサイバー脅威との競争で先手を取ることができるはずです」と述べている。
