WindowsではなくMacを導入する事業者が世界的に増えており、Macが攻撃者の重要なターゲットに成り始めている、と報告されています。どのようにすればセキュリティを強化することができるのでしょうか。
ビジネス環境でのMacの世界シェアは16.5%に
「MacはUNIXベースのOSだからマルウェアに感染しない」と言われたのはどうやら一昔前までで、2024年現在Macが攻撃者から狙われるリスクはこれまでになく高まっている、と米セキュリティ企業Interpres Securityが4月11日に報告書を公開しています。
そもそも、Macを従業員用パソコンとして配布する事業者が増加の一途をたどっているのがその原因で、昨年12月時点でそのシェアは16.5%にまで伸びています。2009年1月時点では3%だったのと比べると、14年間でかなり拡大したと言えます。
2024年時点のMacのセキュリティ上の脅威とは?
最近のMacにおけるセキュリティ上の脅威として、ユーザー保護機能であるTCC(Transparency, Consent, and Control)が操作され、Macが攻撃に対して脆弱になる事例が挙げられています。
ハッカーは、ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する手法)などの手口を使って開発者やエンジニアなどの企業ユーザーを標的にすることが増えているとのことです。
その他にも、Finderを悪用してターミナルを制御し、ディスクアクセスを得るなどの手法もあるそうです。
macOSシステムを守るために何をすべき?
TCCの悪用からmacOSシステムを守るためには、常に「Macのシステム整合性保護」をオンにし、オペレーティングシステムをアップデートして脆弱性に対処し続けることが推奨されています。
また、企業のIT部門が適切な権限管理を行うことや、企業ユーザーの教育も非常に有効であるとのことです。
Source: Interpres Security via AppleInsider
Photo: Apple
Source: iPhone Mania
Mac安全神話の終焉?以前よりも格段に狙われやすくなっていると報告