セキュリティソフトを提供するESET社より、Macを対象としたマルウェア「OS/Keydnap」が報告されました。
これはOSに保存されたキーチェーンからパスワードを盗み出すものとのこと。ただし、OSに標準搭載されている機能であるGateKeeperの設定により問題なく保護できるそうです。
問題のマルウェアは圧縮ファイルである「Zip形式」でテキストファイルかJPEG画像が入っています。これらは偽装で、末尾の拡張子にはにスペースが追加されており、実際にはダブルクリックなどでファイルを開こうとするとターミナルが実行されてしまい感染します。
ただし、上述の通りMacのGateKeeperを設定しておけばファイルを開こうとしても、そのまま実行されず感染を防ぐことができます。
そこでGateKeeperの設定をしっかり見直しておきましょう。GateKeeperと聞くと何やら複雑な機能かと思ってしまいますが、何のことはありません、Macの設定にあるセキュリティ項目の簡単な設定だけです。
Macのシステム環境設定から「セキュリティとプライバシー」の項目を開きます。
今回使うGateKeeperの設定はこの「一般」タブの下にある「ダウンロードしたアプリケーションの実行許可:」になります。
ここが「「Mac App Store」からのアプリケーションのみを許可」になっていればOKです。
設定の変更方法は左下にあるカギマークをクリック、するとMacのログインパスワードを求められるのでこれを入力することで変更できるようになります。
設定を変えたら、再度カギマークをクリックして保護しましょう。
これを設定しておくことで、Appleが管理するMac App Storeでダウンロードしたアプリ以外はそのまま起動できなくなります。
ただ、場合によってはMac App Store以外からダウンロードしたアプリを使いたい場合もあると思います。その際は設定を変えれば実行が可能ですが、「全てのアプリケーションを許可」にしてしまうと今回のようなマルウェア実行の確率がさらにあがるので「Mac App Storeと確認済みの開発元からのアプリケーションを許可」にする、または必要に応じて一時的に許可するのがおすすめです。
確認が必要な設定にした場合、初回起動時に確認が必要となります。今回のマルウェアに関して言えばこれでも防ぐことが可能です。
ひと昔前はMacはセキュリティに優れているといった話もありましたが、単にユーザー母数が圧倒的にWindowsが多いため狙われていないだけ、という見解もありました。
今ではもうそういった諸説もあまり意味をなさなくなり、いつどこで誰が狙われているか分からない時代になりました、簡単にできることから個人情報を守れるので、しっかりと理解を深め対応したいですね。
参考:Another Mac-specific malware pops up, but Apple’s Gatekeeper still prevents infection
AppleがiPhone 17 Proを擬人化してベイパーチャンバーとA19 Proチップの性能を訴求する動画を公開
iOS 26.1リリース!アラーム停止方法にスライダー形式が復活。AirPodsを使った日本語のライブ翻訳やLiquid Glassに新しい色合い調整オプションが追加
生まれ変わったApple銀座のオープンが9月26日(金)に決定。ティム・クックCEOがNumber_iと共に発表
iOS 26がリリース!Liquid Glass採用の新デザイン、ビジュアルインテリジェンスやライブ翻訳などApple Intelligenceの強化も加えた年に一度の大型アップデート
【更新完了】iPhoneに新モデル「iPhone Air」が登場!久々に「AirPods Pro 3」も。例年通り「iPhone 17」「iPhone 17 Pro」、「Apple Watch Series 11」「Apple Watch Ultra 3」「Apple Watch SE 3」も発表Appleスペシャルイベント「Awe dropping.」