Malwarebytes は 2025 年のマルウェアの現状に関するレポートを公開しました。このレポートでは、AI も脅威エージェントの注目を集めており、将来のマルウェア攻撃の重要なツールになるだろうと明らかにしています。
広く普及しているAI実装は、ユーザーの問い合わせに基づいてコンテンツを作成できる生成AIです。例えば、Image PlaygroundアプリやWriting ToolsなどのApple Intelligenceツールは、ユーザーの入力に基づいてコンテンツを作成します。Malwarebytesによると、生成AIはマルウェアに大きな影響を与えていません。
しかし、AIの次の段階は、専門家がエージェントAIと呼ぶもので、複雑で多層的な問題を自律的に解決することができます。Malwarebytesによると、「大規模なランサムウェアは多くの人的労力を必要とする」とのことですが、その労力の多くは、脅威エージェントによるエージェントAIによって対応可能です。レポートには、「エージェントAIは、攻撃の数と速度を増大させるために利用される可能性がある」と記されています。また、エージェントAIは、脆弱性をプロアクティブにチェックし、システムを監視し、セキュリティパッチを確実に適用できる自律エージェントを通じて、マルウェア攻撃からの防御にも活用できます。
Malwarebytesは、組織が攻撃から身を守るために「セキュリティを可能な限り効率的に運用する」ことを推奨しています。これには、セキュリティコンソールの積極的な監視と、アラートへの迅速な対応が含まれます。自動化ツールを使用すれば、セキュリティパッチを迅速かつ効率的にインストールできます。
MalwarebyteのレポートはITプロフェッショナルを対象としており、レポートで取り上げられている「ビッグゲーム」攻撃には企業が関与しています。また、2024年は既知のランサムウェア攻撃が過去最悪の年となり、13%増加したとレポートは述べています。報告された攻撃の大部分は米国で発生しており、その3分の2は製造業を標的としていました。
macOSの窃盗犯
Malwarebytesのレポートには、認証Cookie、クレジットカード番号、パスワードなどの情報を取得するために設計されたマルウェアであるmacOS Stealerの増加に関する情報も含まれています。2023年に出現したマルウェアであるAtomic Stealerは、作成者によって継続的に更新されており、さまざまな攻撃に何度も使用されています。Atomic Stealerをベースにした他のマルウェアも作成されています。
個人ユーザーとしてマルウェアから身を守る最も簡単な方法は、GitHubなどのリポジトリやその他のダウンロードサイトからソフトウェアをダウンロードしないことです。Mac App StoreはAppleがソフトウェアを審査しており、アプリを入手する最も安全な方法です。Mac App Storeを利用したくない場合は、開発者のウェブサイトから直接ソフトウェアを購入してください。クラックされたソフトウェアの使用に固執すると、マルウェアに感染するリスクが常に存在します。
AppleはOSアップデートを通じてセキュリティパッチをリリースするため、できるだけ早くインストールすることが重要です。Macworldには、ウイルス対策ソフトウェアが必要かどうかのガイド、Macのウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較など、役立つガイドがいくつか掲載されています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
