Macユーザーを狙う新たなマルウェア「FrigidStealer」:身を守る方法

By XkeyacwpmComparisons0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
Macユーザーを狙う新たなマルウェア「FrigidStealer」:身を守る方法

2分で読めます
| ハウツー

Macユーザーを狙う新たなマルウェア「FrigidStealer」

GatekeeperやXProtectなどの機能のおかげで、macOSエコシステムは他のOSに比べてマルウェアに対する脆弱性がはるかに低いことが知られています。しかし、悪意のある攻撃者が追いつき始めているようです。最近、新たなマルウェア「FrigidStealer」が、何も知らないMacユーザーを標的にし、データを盗んでいます。ここでは、FrigidStealerとは何か、どのように動作するのか、そして最も重要な点として、Macを感染から守る方法について説明します。

FrigidStealer とは何ですか? 何をするのですか?

FrigidStealerは、Macユーザーを標的に機密情報を盗むことを目的に最近確認されたマルウェアです。このマルウェアを発見したサイバーセキュリティ企業Proofpointによると、FrigidStealerは「インフォスティーラー」の一種で、通常は偽のブラウザポップアップを介して拡散し、ブラウザの緊急アップデートが必要だと主張します。感染したウェブページでよく見られるこれらのポップアップは、SafariやGoogle Chromeの正規のアップデートを装った悪意のあるファイルをダウンロードさせるため、無防備なユーザーを騙します。

FrigidStealerはインストールされると、バックグラウンドで静かに動作します。偽インストーラーを本物らしく見せるフレームワークを使用して構築されており、Gatekeeperを回避してアプリを手動で承認するために、ユーザーにMacのパスワード入力を求めることさえあります。アクセス権を取得すると、ログイン情報、保存されたCookie、クレジットカード情報、さらには暗号通貨ウォレットなど、膨大な個人データを盗み出す可能性があります。

FrigidStealerは、従来のマルウェアとは異なり、基本的なウイルス対策プログラムでは検出されないことが多いため、特に危険です。FrigidStealerは、TA2726とTA2727という2つの新たな脅威アクターと関連付けられています。どちらも、金銭目的のサイバー犯罪シンジケートであるEvilCorpから派生したものと思われます。

FrigidStealer感染からMacを守る方法

FrigidStealer感染の一般的な兆候としては、不明なデバイスからの不審なログイン試行や、システムリソースの異常な使用率などが挙げられます。ほとんどの場合、十分な注意を払っていれば、こうした事態を防ぐことができます。そこで、MacをFrigidStealerから守るための役立つヒントをいくつかご紹介します。

1. 疑わしいリンクやファイルを開かないようにする

Macのフィッシング対策テキストメッセージの例

FrigidStealerは通常、ダウンロードを装ったフィッシング攻撃によってMacに感染し、疑わしいリンクやファイルを介して配信されます。身を守るためには、リンクや添付ファイルを開くように促すメール、メッセージ、ウェブサイトには特に注意が必要です。特に、送信元の安全性を確認できない場合は注意が必要です。

URLがhttps://で始まり、異常な文字が含まれていない場合は、クリックしたリンクが正規のものかどうか確認できます。一方、.dmgで終わる不明なファイルのダウンロードは避けてください。

2. 信頼できるソースからのアプリのみを更新する

削除ボタン付きのApp Storeアイコンが表示されたiOS 18のホーム画面

FrigidStealerは正規のアップデートを装って古いソフトウェアを悪用する可能性があるため、アプリのアップデートはMac App Storeや公式サイトなど、信頼できるソースからのみ行うようにしてください。アプリのアップデートを促すサードパーティのウェブサイトやポップアップは、マルウェアが含まれている可能性があるため、無視してください。

Macで新しいソフトウェアやアプリのアップデートを自動的にインストールできます。これにより、偽のソフトウェアアップデートに騙されることなく、最新かつ最も安全なバージョンのアプリを確実に実行できます。

3. 検証されていないソフトウェアのダウンロードを避ける

パスワードアプリのダウンロード手順を示すiPhone iOS 18のスクリーンショット

ランダムなソースからアプリをダウンロードするのは避け、Mac App Storeまたは信頼できる開発者の公式サイトからのみダウンロードするようにしてください。Gatekeeperは未検証のアプリについて警告を表示しますが、制限を回避するために「とにかく開く」をクリックしないことが重要です。検証済みのソースからアプリをダウンロードすることで、FrigidStealerなどの情報窃盗マルウェアにMacが感染する可能性を最小限に抑えることができます。

4. 2要素認証を有効にする

2要素認証(2FA)は、FrigidStealerなどのマルウェアからMacを保護する優れた方法です。電話番号に送信されるコードや認証アプリなど、セキュリティの二次レイヤーを追加することで、2要素認証はアカウントへの不正アクセスを防ぐのに役立ちます。

Knowledge Network

Worth Exploring