15
Macはハッキングされるのか?Macがハッキングされたかどうかを確認する方法

Macユーザーは長年、Windows PCを悩ませるようなマルウェアやウイルスはMacには侵入できないと信じてきました。この考えにはある程度の信憑性があるものの、Macのセキュリティに関しては過信すべきではありません。犯罪者がMacをハッキングし、データを盗んだり、さらに悪いことをしたりする可能性のあるエクスプロイトが存在するからです。

この記事では、Macがハッキングされる可能性があるのか​​、Macがハッキングされたか、あるいは誰かがMacをスパイしているかを見分ける方法、そしてMacがリモートアクセスされている場合の対処法について解説します。知っておくべきこと、そして実際に何をすべきかをご紹介します。

Appleは、ハッカーがMacにアクセスするのを困難にするために、多大な努力を払ってきました。Gatekeeper、M1、M2、M3、M4シリーズのチップ、そして一部のIntel搭載Macに搭載されているT1またはT2チップのSecure Enclave機能、そしてApple内蔵のウイルス対策ソフトXProtectによる保護機能を考えると、Macを狙うことはハッカーにとってあまりにも手間のかかる行為とみなされるかもしれません。この点については、「Macのセキュリティはどの程度か?」と「Macにウイルス対策ソフトは必要か?」で詳しく解説しています。

プロモーション

Macを保護:Intego Macプレミアムバンドル

Intego Mac Internet Security X9は、Macを安全に保ち、スムーズに動作させるのに役立つ便利なセキュリティユーティリティセットを提供します。ユーザーフレンドリーなインターフェースは、AppleのmacOSの美しさにぴったりです。Macworldのエディターズチョイスに選ばれました。

最初の 1 年間は 29.99 ドル(以前は 84.99 ドル)になります。

しかし、ハッカーがMacを悪用するために利用できるセキュリティ上の脆弱性が時折発見されることがあります。これらの脆弱性は、バックドアやゼロデイ脆弱性と呼ばれることもあります。セキュリティ研究者(あるいは善意のハッカー)がこれらの脆弱性を発見すると、通常はAppleに報告し、悪用される前にAppleが速やかに、あるいはゼロデイ以内に脆弱性を修正してくれることを期待します。 

このような脆弱性はまれですが、攻撃者が Mac にルートアクセスできるようになる可能性があります。

Apple は通常、迅速に修正を行うが、脅威が特定された後、対応が遅いとして批判されたケースもあった。

例えば、2023年8月、あるソフトウェア開発者が、macOS Venturaで導入されたセキュリティ機能「App Management」の脆弱性に関する詳細を公開しました。これは、悪意のあるソフトウェアによる改ざんを防ぎ、そのような場合にはユーザーに警告することを目的としています。開発者は2022年10月のVenturaリリース前にこの問題を発見していましたが、すぐに修正がリリースされなかったため、2023年8月に、アプリがApp Managementのチェックを回避できる可能性があるという脆弱性の詳細を公開しました。詳細はこちらをご覧ください。

別の例として、研究者のフィリッポ・カヴァッラリン氏は2019年にGatekeeperの脆弱性を発見し、Appleに警告しました。90日以内にAppleから回答がなかったため、カヴァッラリン氏は脆弱性の詳細を公開しました。

2023年12月、大学の研究者グループがAppleに対し、AppleのMシリーズチップに存在する脆弱性を警告しました。この脆弱性を悪用されると、暗号鍵へのアクセスが可能になる恐れがあります。「GoFetch」と呼ばれるこの脆弱性は、攻撃者がユーザーの暗号化されたファイルにアクセスするために利用される可能性があります。2024年6月現在、Appleはパフォーマンスへの影響を考慮し、まだ修正プログラムを公開していません。

脆弱性を指摘する人々の声を、Appleが必ずしも無視するわけではありません。2021年には、Macに関連する危険な脆弱性を発見し、Appleに報告した学生に10万ドルの報奨金を支払いました。ハッカーがMacユーザーのカメラを制御できるようになる可能性のあるこの脆弱性は、2021年7月にライアン・ピックレン氏によって特定され、2021年10月25日にリリースされたmacOS Monterey 12.0.1で修正されました。詳細はこちらをご覧ください:ハッカーは「Appleのあらゆるウェブカメラを乗っ取る可能性がある」

Macを脆弱にさせるのは、必ずしもAppleのソフトウェアの欠陥だけではありません。2023年8月、Intelプロセッサに影響を与える深刻な脆弱性が明らかになりました。影響を受けたデバイスには、2015年以降のIntel搭載Macが含まれていました(MシリーズのMacはすべて正常でした)。研究者のダニエル・モギミ氏によると、「ダウンフォール攻撃は、個人用コンピュータやクラウドコンピュータで使用されている数十億台の最新プロセッサに存在する重大な脆弱性を標的としています」とのことです。Intelはパッチをリリースしましたが、このような攻撃は今回が初めてではありません。2018年には、同様のケースとして、MeltdownとSpectreがIntelおよびARMプロセッサの脆弱性を攻撃しました。このリスクは、OSのアップデートによって脆弱性が修正され、脆弱性が解消されました。

Macはハッキングされるのでしょうか?

マックハンマー

Windows と比べると稀かもしれませんが、確かに、Mac がハッカーにアクセスされた事例はあります。

これは様々な形態を取り、Mac上で「野放し」で発見された様々な種類のMacマルウェアがあります。macOSに影響を与える様々な脅威をまとめた記事「Macウイルス、マルウェア、セキュリティ上の欠陥一覧」からもそのことがわかります。マルウェアは発売後まもなく、M1 Macを標的としました。Silver SparrowとM1 Macを狙った最初のマルウェア事例についてお読みください。

2024年4月、Appleは一部ユーザーに対し、スパイウェアの標的となっている可能性があることを示唆するメールを送付しました。「Appleは、お客様のApple ID -xxx-に関連付けられたiPhoneをリモートから侵害しようとする、傭兵スパイウェア攻撃の標的となっていることを検出しました」とメールには書かれており、詳細はAppleが92カ国のユーザーにスパイウェア攻撃の警告を発しています。

ただし、この種の攻撃は一般の人々に影響を与える可能性は低いため、国家機密を保護していない場合や暗号通貨に多額の投資をしていない限り、このような攻撃の被害に遭う可能性は低いでしょう。

AppleがMacをハッカーから守る方法

Appleは、セキュリティ上の欠陥が発生するたびに修正パッチをリリースすることに尽力していますが、以前はユーザーによるインストールに依存していました。Appleが2022年にmacOS Venturaをリリースする前は、Macに重要なセキュリティコンポーネントをインストールするには、オペレーティングシステムのアップデートが必要でした。オペレーティングシステムのアップデートのインストールを遅らせる人がいるため、これは問題でした。そこでAppleは、Macへのセキュリティアップデートの適用方法を変更しました。これらの重要なセキュリティアップデートは、ユーザーが何もしなくてもMacに自動的にインストールされるバックグラウンドアップデートとして配信されるようになりました。ただし、Macに設定されていることを確認するために、以下の点を確認することをお勧めします。

  1. システム設定を開きます。
  2. [一般]を選択します。
  3. 「自動更新」の横にある「i」をクリックします。
  4. 他のオプションを選択しない場合でも (選択することをお勧めしますが)、[セキュリティ レスポンスとシステム ファイルをインストールする] オプションが選択されていることを確認してください。

これで、Mac はアップデートを確認し、アップデートをダウンロードして、何もしなくてもアップデートをインストールします。

最新バージョンのmacOSをご利用でない場合、Appleはセキュリティアップデートを提供しません。Appleは、macOSの現在の3つのバージョンに対してのみセキュリティアップデートを提供しています。詳しくは、「AppleはMacをどのくらいサポートしていますか?」をご覧ください。そのため、少なくとも2年前のバージョンのmacOSをサポートしているMacをご利用いただくことをお勧めします。2025年秋にmacOS Tahoeがリリースされる際には、2023年にリリースされたmacOS Sonomaがサポートされますが、幸いなことに、2018年以降のほとんどのMacがサポートされます。詳しくは、「Macで実行できる最新バージョンのmacOS」をご覧ください。

Macのカメラはハッキングされる可能性がありますか?

MacBook Pro M2 2023 Liquid Retina XDR

ドミニク・トマシェフスキー / 鋳造所

ハッカーがMacにアクセスすると、様々な方法でユーザーに関する情報を入手したり、Macの処理能力を自分の目的に利用しようとしたりする可能性があります。前述の通り、スパイウェアの場合、ハッカーはキーロガーをインストールして入力内容を記録し、パスワードを盗み取ろうとする可能性があります。また、マイクやビデオカメラを乗っ取ろうとする可能性もあります。

理論上、これはあり得ないはずです。2019年にmacOS Catalinaがリリースされて以来、Appleはマイクやビデオカメラの使用、あるいは画面録画を行う前にユーザーの許可を得るようにすることで、Macユーザーをこうした攻撃から保護してきました。ビデオカメラが使用されている場合は、常にその横に緑色のライトが表示されます。しかし、前述のライアン・ピックレン氏が、ハッカーがMacユーザーのカメラを制御できる可能性のある脆弱性についてAppleに警告した例は、Appleの警告だけではカメラへのアクセスを阻止できなかったことを示唆しています。

ビデオ会議サービスZoomのMacユーザーに影響を与えるカメラ関連の脆弱性もありました。このケースでは、ハッカーはユーザーに知られることなくビデオ通話にユーザーを追加し、Webカメラを起動したままライトを消したままにしておくことができました。これにより、潜在的なハッカー(または法執行機関)はユーザーの活動を監視でき、ユーザーはカメラに監視されていることに全く気づかないことになります。Zoomはこの脆弱性を修正しましたが、発見者からの報告により、同社が非公式にこのリスクを知らされていたにもかかわらず、3ヶ月間も放置されていたことが判明し、公になった後のことでした。詳細については、「MacのWebカメラのハッキングを防ぐ方法」をご覧ください。

FaceTime が安全かどうか疑問に思っていませんか?「Apple FaceTime は安全ですか?」をお読みください。

Macがハッキングされたかどうかを確認する方法

Macがハッキングされたと思われる場合、確認する方法はいくつかあります。まずは兆候を探しましょう。Macの動作が遅くなっていませんか?Web接続がひどく遅くなっていませんか?表示される広告がいつもより怪しくありませんか?銀行の明細書に何かおかしな点はありませんか? 

  1. アカウントがハッキングされた可能性がある場合は、haveibeenpwned.com というウェブサイトにアクセスし、メールアドレスを入力して、データ漏洩情報に載っていないか確認してください。もし載っていたら、パスワードを変更してください。これはハッキングされたことを意味するわけではありませんが、この情報が漏洩しているということは、ハッキングされた可能性が十分にあります。
  2. 異常なアクティビティが発生しているかどうかを確認する別の方法は、アクティビティ モニターをチェックして、特にネットワーク アクティビティを確認することです。
  3. また、「システム設定」>「一般」>「共有」(または「システム環境設定」>「共有」(Ventura 以前))に移動して、疑わしいユーザーが画面共有やリモート管理などにアクセスできるかどうかを確認することもできます。
  4. 最善策は、システムに侵入した可能性のあるウイルスやマルウェアをチェックできるセキュリティソフトウェアを使って、システムを徹底的にスキャンすることです。Mac向けのおすすめアンチウイルスアプリをまとめた記事があり、その中でIntegoを一番のおすすめとしてお勧めしています。

Mac からウイルスを除去する方法についてのガイドもお読みください。

Macのケーブル

Macをハッカーから守る方法

macOS は非常に安全なシステムなので、慌てる必要はありませんが、侵害される可能性を減らしたい場合は、いくつか対策を講じる必要があります。

  1. 1 つ目は、Mac App Store またはメーカーの公式 Web サイトからのみソフトウェアをダウンロードすることです。
  2. また、偽の Web サイトやマルウェアに誘導される可能性があるため、電子メール内のリンクをクリックすることは避けてください。
  3. 安全性が保証できない場合は、USB ケーブル、その他のケーブル、またはメモリ スティックを使用しないでください。
  4. ウェブを閲覧するときは、プライベート モードまたはシークレット モードでサーフィンします。
  5. ランサムウェアの要求やフィッシング詐欺のメールを受信した場合は、応答しないでください。これはあなたの存在を確認するだけです。
  6. もう一つの方法は、macOSのアップデートがリリースされたらすぐにダウンロードすることです。アップデートには通常、セキュリティパッチが含まれているからです。実は、Macでこのようなアップデートを自動的にダウンロードするように設定することも可能です。「システム設定」>「ソフトウェアアップデート」で自動アップデートをオンにし、「自動アップデート」の横にある「i」をクリックして、すべてのオプションを選択します。Ventura以前のバージョンでは、「システム環境設定」>「ソフトウェアアップデート」で「Macを自動的に最新の状態に保つ」の横にある「Ventura以前のバージョン」をクリックします。
  7. 最後に、専用のセキュリティソフトウェアパッケージの使用を検討してください。Mac向けアンチウイルスソフトの最新版については、弊社のおすすめをご覧ください。現在、Intego Mac Internet Security X9がトップクラスですが、McAfee Total Protection 2021とNorton 360 Deluxeもおすすめです。
  8. パスワードマネージャーの使用も検討してみてください。複数の複雑なログイン情報を複数のアカウントで管理でき、それらを覚えておく必要がなくなります。おすすめのツールはLastPass、1Password、NordPassです。

Macに最適なアンチウイルスと、お得なMacアンチウイルスや無料オプションのおすすめをご覧ください。

用語集

以下では、Mac のハッキングに関連性の高いハッキングの種類について説明します。

クリプトジャッキング:これは、誰かがMacのプロセッサとRAMを利用して暗号通貨をマイニングする行為です。Macの速度が著しく低下している場合は、これが原因である可能性があります。

スパイウェア:ハッカーは、ログイン情報などの機密情報を収集しようとします。キーロガーを使って入力内容を記録し、最終的にアカウントにログインするために必要な情報を入手する可能性があります。例えば、OSX/OpinionSpyというスパイウェアは、感染したMacからデータを盗み出し、ダークウェブで販売していました。

ランサムウェア:一部の犯罪者はランサムウェアを使って金銭を脅し取ろうとします。KeRangerのようなケースでは、ハッカーはMac上のファイルを暗号化し、復号と引き換えに金銭を要求する可能性があります。幸いなことに、セキュリティ研究者はKeRangerがMacに感染する前にそれを特定していたため、深刻な脅威となる前に対処できました。2023年4月、セキュリティ研究者はLockBitと呼ばれる集団が、Apple MシリーズチップとIntelプロセッサを搭載したMacの両方で動作するランサムウェア暗号化ツールを開発していると警告しました。

ボットネット:この場合、コンピュータはリモート操作されるスパムマシンになります。トロイの木馬ボットネットOSX.FlashBackの場合、60万台以上のMacコンピュータが感染しました。

概念実証: 脅威が実際には確認されていない場合もありますが、Appleのコードに存在する抜け穴や脆弱性に基づいた概念実証です。これは脅威度は低いものの、Appleが脆弱性を迅速に修正しない場合、犯罪者に悪用される可能性があるという懸念があります。例えば、GoogleのProject Zeroチームは「Buggy Cos」と呼ばれる概念実証を設計しました。これはmacOSのメモリマネージャーのバグを利用してmacOSの一部にアクセスできました。

ポートエクスプロイト:Macに何らかのマルウェアをダウンロードすることでハッキングが可能になるとは限りません。ポートに何かが接続された後にMacがハッキングされるケースもあります。MacはUSBやThunderboltポート経由でハッキングされる可能性があります。これは、Macに接続する機器やMacを放置する際には常に注意を払うべき理由です。例えば、checkm8エクスプロイトでは、改造されたUSB-Cケーブルを接続することでハッカーがT2チップにアクセスできた可能性があります。同様に、Thunderspyのケースでは、Thunderboltポートの深刻な脆弱性を悪用され、ハッカーがMacにアクセスできた可能性があります。

より安全になったと感じますか?「Mac を安全に保つ方法」の役立つヒントを読んで、さらに詳しく学んでください。

Ecosystem
Posted by Timsod