セキュリティソフトを提供するESET社より、Macを対象としたマルウェア「OS/Keydnap」が報告されました。
これはOSに保存されたキーチェーンからパスワードを盗み出すものとのこと。ただし、OSに標準搭載されている機能であるGateKeeperの設定により問題なく保護できるそうです。
問題のマルウェアは圧縮ファイルである「Zip形式」でテキストファイルかJPEG画像が入っています。これらは偽装で、末尾の拡張子にはにスペースが追加されており、実際にはダブルクリックなどでファイルを開こうとするとターミナルが実行されてしまい感染します。
ただし、上述の通りMacのGateKeeperを設定しておけばファイルを開こうとしても、そのまま実行されず感染を防ぐことができます。
そこでGateKeeperの設定をしっかり見直しておきましょう。GateKeeperと聞くと何やら複雑な機能かと思ってしまいますが、何のことはありません、Macの設定にあるセキュリティ項目の簡単な設定だけです。
Macのシステム環境設定から「セキュリティとプライバシー」の項目を開きます。
今回使うGateKeeperの設定はこの「一般」タブの下にある「ダウンロードしたアプリケーションの実行許可:」になります。
ここが「「Mac App Store」からのアプリケーションのみを許可」になっていればOKです。
設定の変更方法は左下にあるカギマークをクリック、するとMacのログインパスワードを求められるのでこれを入力することで変更できるようになります。
設定を変えたら、再度カギマークをクリックして保護しましょう。
これを設定しておくことで、Appleが管理するMac App Storeでダウンロードしたアプリ以外はそのまま起動できなくなります。
ただ、場合によってはMac App Store以外からダウンロードしたアプリを使いたい場合もあると思います。その際は設定を変えれば実行が可能ですが、「全てのアプリケーションを許可」にしてしまうと今回のようなマルウェア実行の確率がさらにあがるので「Mac App Storeと確認済みの開発元からのアプリケーションを許可」にする、または必要に応じて一時的に許可するのがおすすめです。
確認が必要な設定にした場合、初回起動時に確認が必要となります。今回のマルウェアに関して言えばこれでも防ぐことが可能です。
ひと昔前はMacはセキュリティに優れているといった話もありましたが、単にユーザー母数が圧倒的にWindowsが多いため狙われていないだけ、という見解もありました。
今ではもうそういった諸説もあまり意味をなさなくなり、いつどこで誰が狙われているか分からない時代になりました、簡単にできることから個人情報を守れるので、しっかりと理解を深め対応したいですね。
参考:Another Mac-specific malware pops up, but Apple’s Gatekeeper still prevents infection
iOS 26.4リリース!Apple Musicに新メニュー「コンサート」が登場。新しい絵文字が8種追加。ファミリー共有グループでも支払い方法を個別に使用できる様に
Appleがオーバーイヤー型ヘッドホン「AirPods Max 2」を発表!H2チップを搭載しノイズキャンセルの向上やインテリジェンス機能を搭載、有線でのロスレス対応も
AppleがAチップを搭載したMacBookの新シリーズ「MacBook Neo」を発表!3月11日発売で予約を開始。価格は99,800円から
Appleが純正の高級ディスプレイの新型「Studio Display」と「Studio Display XDR」を発表。価格は269,800円から
新たなM5チップを搭載した「MacBook Air」、M5 Pro/Maxを搭載した「MacBook Pro」が発表!3月4日(水)午後11時15分から予約開始で3月11日(水)発売