セキュリティ研究者は、Macに感染する可能性のある新しいGoogleマルウェア詐欺について警告しています

コンピューターユーザーが常に確信できることが一つあるとすれば、それはハッカーが常にデバイスへの侵入方法を見つけようとしているということです。セキュリティ専門家のSpamhausとabuse.chのレポート（Ars Technica経由）によると、ハッカーはMacソフトウェアのGoogle検索を通じてマルウェアを拡散させようとする試みをより積極的に行っているようです。

基本的に、ハッカーはGoogleでソフトウェアを検索した際に表示される広告を運用しています。Google広告は検索結果の上部に表示され、ユーザーが探しているものを提供しているように見せかけます。ユーザーが広告をクリックすると、偽装されたソフトウェアのダウンロードページに移動し、ダウンロードをクリックすると、マルウェアがコンピュータに保存されます。最も一般的なマルウェアはXLoadaと呼ばれ、WindowsとmacOSの両方で利用可能です。XLoadaは以前、感染したマシンのキー入力を記録し、個人データを盗むために使用されていました。

Spamhausは、ここ数週間、Mozilla ThunderbirdやMicrosoft Teamsといった人気アプリで「マルバタイジング」が増加していることを確認しています。abuse.chのレポートでは、こうした悪質な広告に対する「需要が非常に高い」と述べており、今後さらに蔓延する可能性が高いとされています。Ars TechnicaはMacを用いた独自の調査で、「visual studio ダウンロード」や「Tor ダウンロード」といった一般的なソフトウェアダウンロードに関するGoogle検索で、マルバタイジングが容易に発見されました。

Googleはこの行為を認識しており、問題の解決に取り組んでいます。しかし、Ars Technicaに送られた声明で指摘されているように、この行為は依然として非常に蔓延しています。「最近、不正な広告活動が増加していることを認識しています。この問題への対応は最優先事項であり、これらのインシデントを可能な限り迅速に解決できるよう取り組んでいます。」

マルウェアを回避する方法

Googleが近い将来にこの問題を修正したとしても、ハッカーはMacにマルウェアを拡散させる新たな方法を見つけるでしょう。つまり、ユーザー自身が自らを守る必要があるということです。

Mac用ソフトウェアを入手する最も安全な方法は、AppleのApp Storeを利用することです。Appleは、App Storeの存在意義はまさにそこにあると説明しています。（真実は金銭的な利益のためですが、この2つの点はどちらも真実と言えるでしょう。）Appleは、ストア内のアプリが安全にダウンロードできるかどうかを検証しています。大手ソフトウェア開発会社の人気アプリのほとんどが利用可能で、インディーズ開発者によるアプリも豊富に揃っています。

必要なアプリがApp Storeにない場合（または、開発者にできるだけ多くの料金を支払ってもらいたいが、Appleには手数料を払いたくない場合）、インターネットを利用するしかありません。ソフトウェアをダウンロードする際の最善の選択肢は、開発者のウェブサイトに直接アクセスすることです。開発者は、必要なソフトウェアを安全に入手できる方法を提供しているはずです。

ソフトウェアダウンロード専門のウェブサイトは、ハッカーが常に狙っているため、できるだけ避けるようにしてください。他に選択肢がない場合は、VirusTotalなどのサイトを使って、ファイルやURLにマルウェアが含まれていないかチェックしましょう。

鋳造所

MacでApp Storeからのアプリのインストールのみを許可したい場合は、macOSで設定できます。macOS Venturaの「プライバシーとセキュリティ」 （またはmacOS Monterey以前の「セキュリティとプライバシー」）のシステム設定で、「アプリケーションのダウンロード元を許可」という設定があり、App Storeを選択できます。

ウイルス対策ソフトウェアをインストールすることで、さらにセキュリティを強化できます。Macworldには、ウイルス対策アプリのまとめがあり、アプリ選びの参考になります。また、Macにウイルス対策ソフトウェアが必要かどうか迷っている方のために、Macのセキュリティに関する詳細と、Macのセキュリティレベルに関するガイドもご用意しています。

著者: ロマン・ロヨラ、Macworld シニアエディター