Appleデバイスは長年にわたり、macOSとiOSオペレーティングシステムのクローズドアーキテクチャと、同社がセキュリティを重視していることから、サイバー攻撃に対する耐性が高いと考えられてきました。iPhone、iPad、あるいは類似のデバイスが関与するインシデントの報告はほとんどありませんでした。
しかしながら、この認識は近年変化してきている。
サイバーセキュリティ企業Black Fogの研究者の報告によると、macOSデバイスを狙ったランサムウェア攻撃が顕著に増加しており、この見方に変化が生じています。この傾向は、ビジネス分野と消費者分野の両方でAppleデバイスの人気の高まり、ランサムウェア戦略の進化、そしてクロスプラットフォームの脅威の出現によって推進されています。
「macOSとiOSの人気が高まるにつれ、サイバー犯罪者がAppleのソフトウェアとハードウェアの脆弱性を悪用する動機も高まっている」と、Black Fogは3月のレポートで述べている。「EvilQuestやMacRansomのようなランサムウェア攻撃は始まりに過ぎず、攻撃者はAppleのエコシステムを標的にするために戦術を適応させ続けている。」
同組織は、NotLockBitやFrigidStealerといった新たなサイバー脅威の台頭も認めており、「最新のAppleデバイスでさえ高度な攻撃から保護されていないことを示している」と主張している。Appleはより強力なセキュリティ機能やアップデートを実装することで対応しているが、侵害を完全に免れるシステムは存在しないという事実は変わらない。
Arms CyberのmacOS向け最新防御技術
Arms Cyberはこの情報を真剣に受け止めています。設立5周年を迎えたこのサイバーセキュリティ企業は今週、WindowsとLinux向けのランサムウェア対策を既に提供しているポートフォリオにmacOSを追加し、サポート範囲を拡大します。Arms Cyberの幹部によると、これにより同社は、主要3OSすべてに包括的なランサムウェア対策を提供する初のセキュリティ企業となります。
これまで、ランサムウェア対策製品やサービスの多くは、Windowsの普及率の高さとベンダーの制約から、Windowsに集中していたと彼らは指摘する。Linux向けには、利用可能なツールは主に検出に重点を置いており、macOS向けの保護機能は限られていた。Arms Cyberは、WindowsやLinuxが既に備えているのと同じ防御機能をAppleのオペレーティングシステムに搭載し、ランサムウェア攻撃の先制攻撃からブロック、報告まで幅広い機能を提供する。
同社のソリューションは、リアルタイムのファイルエントロピー分析などの技術を採用して異常なパターンを特定し、暗号化アクティビティの検出と緩和に重点を置いています。また、暗号化されたバックアップを攻撃者がアクセスできない隠れた安全な領域に保存することで迅速な回復を可能にする Steal Archival テクノロジーも備えています。
先月、Arms CyberはAutomated Moving Target Defense(AMTD)ソリューションを発表しました。このソリューションは、陽動作戦と欺瞞を駆使して、ランサムウェア攻撃を実行しようとする脅威アクターの活動を困難にします。これらの機能はすべて、Appleデバイスユーザーにも利用可能になります。
