セキュリティ企業Esetの研究者らは、Macを監視するために使用できる全く新しいmacOSマルウェアの詳細を公開しました。「DazzleSpy」は、香港の民主主義を促進するウェブサイトにアクセスしたユーザーに感染した可能性があるマルウェアです。
DazzleSpyは、セキュリティ研究者が「水飲み場型攻撃」と呼ぶもので、ウェブサイトを利用してそのサイトの訪問者を感染させるものです。攻撃者が特定のグループを標的にしたい場合に利用されます。DazzleSpyは、Common Vulnerabilities and ExposuresデータベースにCVE-2021-30869のIDで登録されており、Appleは9月にCatalinaおよびBig Surのアップデートでパッチを当てました。
Google脅威分析グループは昨年11月、これらの水飲み場型攻撃の技術的側面について報告しました。火曜日に公開されたESETのレポートでは、このエクスプロイトの詳細と、MacユーザーがDazzleSpyに接触する経路が説明されています。
Esetによると、DazzleSpyは、香港の民主化運動を宣伝するコンテンツを含む偽のウェブサイトにアクセスしたMacユーザーによって初めて発見されました。最終的に、D100ラジオ局の正規ウェブサイトが侵害され、DazzleSpyの拡散に利用されました。DazzleSpyはmacOSのバージョンを確認し、MacがmacOS 10.15.2(Catalina)以降を実行している場合はエクスプロイトのインストールを進めます。DazzleSpyがインストールされると、攻撃者は感染したMac上でターミナルコマンドの実行、音声録音、キーロギング、スクリーンキャプチャなど、多くのタスクを実行できるようになりました。
Esetの研究員、マルク=エティエンヌ・M・レヴェイユ氏によると、この攻撃は特にMacを標的としており、「おそらく国家の支援を受けている、資金力のあるグループ」によるものとみられる。同氏はArs Technicaに対し、「パッチが適用されていないシステムでは、マルウェアは被害者が気付かないうちに管理者権限で実行を開始する」と述べている。この攻撃の標的は香港の活動家に限定されていたものの、ハッカーがMac用のバックドアを作成し、拡散させる方法を示している。
DazzleSpyの特徴は、Safariを搭載したMacを特に標的としていることです。DazzleSpyは、Safariが使用するブラウザエンジンであるWebKitの脆弱性を悪用します。AppleはiOSとiPadOSの脆弱性を修正するアップデートもリリースしています。セキュリティ企業が、ソフトウェア開発者による修正プログラムのリリース後に、エクスプロイトやマルウェアに関する詳細情報を公開するのは、一般的な慣行です。
DazzleSpyを使ってMacを感染させるために使われた偽のウェブサイト。悪意のあるコードは左下のボックスに表示されます。
エセット
macOSのアップデート方法
ユーザーがOSをアップデートする理由として、新機能へのアクセスが挙げられますが、アップデートにはセキュリティパッチも含まれるため、できるだけ早くアップデートをインストールする必要があります。OSアップデートは無料で、インターネット接続が必要です。インストールには数分(約30分)かかり、Macを再起動する必要があります。macOS MontereyおよびBig Surのアップデート手順は以下のとおりです。
- Appleメニューのシステム環境設定に移動します
- ソフトウェアアップデートをクリックします 。
- Macはアップデートが利用可能かどうかを確認します。利用可能な場合は、「インストール」ボタンが表示されます。それをクリックすると、Macはアップデートのダウンロードを開始します。その後、インストールが開始されます。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
