blognouser’s diary

危険なMac用マルウェア｢ShadowVault macOS Stealer｣が登場／凶悪マルウェアをスキャンして除去する方法は／iPhoneやApple Watch等の金銭処理／決済処理は､安全なのか？

【投稿者コメント】

【キーワード】

[窓並みに林檎も危険]､[林檎教教祖様大丈夫？]､[スマホ等の決済安全か]

【件名】

｢危険なMac用マルウェア｢ShadowVault macOS Stealer｣が登場／凶悪マルウェアをスキャンして除去する方法は／iPhoneやApple Watch等の金銭処理／決済処理は､安全なのか？｣

【投稿本文】

　下記の【以下転載１～２】の報告は､WindowsOSの凶悪マルウェアと同等の危険なマルウェアの｢ShadowVault macOS Stealer｣が出現して､パスワードやiCloudキーチェーンやクレジットカード番号､暗号ウォレットを窃盗して金銭被害を与えており､以下のセキュリティ対策を実行する様に警告している｡

　さらに､｢LockBitギャング｣と云う初のMac向けランサムウェアさえもが出現していると云う｡

【常識的なMacPCのセキュリティ対策】

①ソフトウェアは､公式のMac App Storeからダウンロードしてインストールせよ

②強力なパスワードと多要素認証(SMS以外)を使用せよ

③Macでは､Touch IDや顔認証などの｢生体認証セキュリティ｣を有効にせよ

④送られてきたリンクを開く場合は､慎重にせよ(クリックする前にカーソルを合わせて実際のURLを確認すべし)

⑤Macで､アクセス許可を有効にする際は慎重にせよ

⑥デバイス､macOS､アプリケーションを常に最新の状態に保て

　但し､この対応だけでは不十分であり､下記のサードパーティ製のウィリス対策アプリを導入せよと警告している｡

(1)Mac用ウイルススキャナー｢Malwarebytes｣
　https://sovrn.co/ms7w805

(2)Mac用ウイルススキャナー｢CleanMyMac X｣
　https://macpaw.audw.net/c/1451876/66209/1733

(3)ノートン(7日間無料トライアル)
　https://sovrn.co/khf2xwa

(4)Intego (無料トライアル)
　https://sovrn.co/1qxovr2

(5)マカフィー (30 日間無料トライアル)
　https://sovrn.co/n59rby4

(6)Bitdefender
　https://sovrn.co/b42oflr

　など・・・

◇

　本報告は､一見､Windows10､11PCに関わる報告の如く思われるかも知れないが､パスワードやiCloudキーチェーンやクレジットカード番号､暗号ウォレットを窃盗して金銭被害を与えるマルウェアや､Mac版のランサムウェアさえもが出現したと報告しているから､MacPCに於いても､WindowsPC並みの対策が必要になっている事は確かだ！

　それじゃ､専用のウィルス対策ソフトの無い､iPhoneやiPadやApple Watchはどうしたら良いのかと詰問されても､上記の【常識的なセキュリティ対策】を実行するしかない！

　<<本報告で云える重要事項は『危険な､パスワードやiCloudキーチェーンは使うな！　パスワードレスの､Touch IDや顔認証などの｢生体認証セキュリティ｣のみを使え！』と云う事だ！>>

◇

　セキュリティに万全はなく､対策は多層的･多角的･多要素的な対策が必須です｡ウィルス対策ソフトの導入のみでは済まず､【常識的なセキュリティ対策】やApple等の指示事項の遵守･実行が必要です｡

・不審なアプリやコンテンツにアクセスしない！ダウンロード／インストールしない！
・不審なメールやメッセージは即削除して､記載のURLや添付ファイルはクリックしない！・偽装メールや偽装サイトにアクセスしない！
・パスワードレスの｢生体認証｣に限定する！
・安全性が担保されるまで､無用なiPhone等での金銭処理／決済処理は控える！(アナログの銀行店頭やキャッシュカードの処理にする！)
・デバイス､OS､アプリケーションを常に最新版に更新する

　は､最低限の遵守事項です！

◇

　MacPCで､専用のウィルス対策ソフトを導入するとなると､ライセンス(費用)やPCリソース消費で重く遅くなるとか､ウィルスDB等の更新等の煩雑さが増えて､Macの軽くて､早くて､GUIが使いやすいと云うメリットが損なわれるのが不満だが､それより､<<iPhoneやiPadやApple Watch等では､AppleのOSのセキュリティ機能のみに依存して大丈夫なのか､相当､心配になるが？
　iPhoneやApple Watch等で金銭処理／決済処理を行っていて､大丈夫なのか？>>

　この様な林檎教の信者の不安を払拭すべく､本年秋季の各OS更改では､新規機能追加は抑制して､規模を抑えて､バグや脆弱性の改修に重点を置いて､安全性や操作性の向上を根ざしているのなら､結構だが？

　少なくとも､Appleの製品開発の優先順位･注力･経営資源は､高価な玩具製品の｢Apple製MRヘッドセットの｢Vision Pro｣や非コスパな｢32インチiMac｣などにかまけずに､既存製品のiPhoneやApple WatchやiPadやMacPCの安全性と操作性の向上に注ぐべきだ！

　これと相反した事業活動を行い､iPhone等で重大なセキュリティ事故･事件をやらかせば､一挙にスマホ事業が崩壊して､｢1997年のApple倒産危機｣の再来を招くだろう！

【追　　記】(2023年7月11日)

　上記で､Apple製品の｢Apple製MRヘッドセット｣の｢Vision Pro｣を記載しているが､この｢Vision Pro｣は､iPhoneやiPadやMacPC等と連携させて､｢Vision Pro｣上で､iPhoneやiPadやMacPC等のアプリを稼働出来ると云う｡

　6月14日のプレゼンで､3次元ビジュアル･オーディオのデモを視ても､空間認知の優位性を認識すると云うより､悪用の心配が先立った！

　もし､｢Vision Pro｣アプリ開発環境に重大な脆弱性･欠陥があれば､｢Vision Pro｣マルウェアの作成が容易となり､偽装が容易な､｢IPアドレス／Macアドレス｣レベルの認証のリモート･デスクトップ･イメージの機器連携･紐付けなら､ゴーグルを装着した攻撃者／犯罪者が凶悪｢Vision Pro｣マルウェアを作成して､ファーストフード店や喫茶店やディズニー遊技場等のレストルーム個室から､Bluetooth回線やWiFi回線経由で､第三者のiPhone等へ侵入して､不正送金や不正ログインは好き放題にやってのけてしまう！

　ここで､｢Vision Pro｣アプリの機器連携機能の認証は､｢生体認証｣レベルの｢PIN認証｣レベルや｢物理的セキュリティキー｣レベル以上の偽装不可な､厳密な､レベルの認証･紐付けにして､偽装･成りすましを防護する措置が必須だろう！

◇

　こう云うApple製品の背景から､6月14日のApple本社プレゼンを視ても､カルト宗教の折伏(しゃくぶく)臭と銭ゲバ臭を感じて､林檎信者には成りきれぬので､敢えて､iPhone等の｢Apple製品常時電源OFF化｣を実行して､カルト行為の信者暴虐行為の被害回避を行っている！

　確実に云える事は､『IT製品の便宜性と安全性は相反する！』だ・・・

　『既に､IT製品の便宜性と安全性のバランスを取れるレベルは超えて､便宜性のみにフォーカスしている！』から､自己防衛を図るしかない！

【注】本稿で記載した､アプリ､ソフト､サービス､ハードウェア､URL､操作手順､記載内容の完全性･網羅性を保証するものではありません｡使用･導入･採用は自己責任となります｡
　尚､具体的なソフト名､製品名､ベンダー名は､あくまで､事例に過ぎず､必ずしも､導入･使用･適用を推奨するものではありません｡使用､購入､適用は自己責任です｡

【以下転載１】

https://9to5mac.com/2023/07/10/shadowvault-macos-stealer-mac-malware-surfaces/
｢最新の巧妙なMac用マルウェア｢ShadowVault macOS Stealer｣が登場｣
　　　　　　　　　9to5mac.com　マイケル･ポタック | 2023年7月10日-午前8時28分

図_ Mac用マルウェアShadowVault macOS Stealer

　今年初め､パスワードやクレジットカード番号､暗号ウォレットなどを危険にさらすMac向けの新しいマルウェア｢MacStealer｣( ( https://9to5mac.com/2023/03/28/macstealer-malware/ )が登場した｡

　このマルウェアは､クレジットカード番号や暗号化された財布などを危険にさらす可能性があります｡

　ここでは､このマルウェアの特徴とMacを保護する方法について説明する｡

　4月に登場したAtomic macOS Stealer( https://9to5mac.com/2023/04/28/atomic-macos-stealer-malware-steal-passwords/ )が｢マルウェアをサービスとして｣月額料金で販売されていたように､新しい｢ShadowVault macOS Stealer｣の作成者も同じ事をしています｡

　Guardzのサイバー･インテリジェンス･リサーチ･チーム( https://guardz.com/blog/guardz-uncovers-a-new-threat-targeting-macos-shadowvault/ )が発見した｢ShadowVault｣は､｢特にmacOSシステムから機密データを盗むために構築された｣｡

　そして､ダークウェブ上では､｢Atomic macOS Stealer｣マルウェアの半額である月額500ドルで販売されている｡

　Guardzによれば､｢ShadowVault｣は単なるマルウェアではなく､｢盗むという1つの目的を持って作られた洗練されたソフトウェア｣であり､このマルウェアは｢ビジネス機能とユーザーのプライバシーに壊滅的な影響を与える｣可能性があるという｡

■ShadowVault macOS Stealerは何を侵害するのか？

　Macのバックグラウンドで静かに動作する｢ShadowVault｣は､以下の事が可能です：

・パスワード､クッキー､クレジットカード､財布､すべてのChromiumベースの拡張機能(Opera､Chrome､Edge､Vivaldi､Brave､Torch､Yandex､および50以上のプラグイン･ブラウザ)を抽出します｡

・パスワード､クッキー､クレジットカード､ウォレット､すべてのFirefox 拡張機能を抽出します｡

・ファイルの抽出(任意の拡張機能を追加／削除できます)｡

・キーチェーンデータベースの抽出(復号化され､インポート可能)｡

・すべてのブラウザからの暗号ウォレットのサポートと復号化
(Metamask､Coinomi､Binance､Coinbase､Atomic､Exodus､Keplr､Phantom､Trust､Tron Link､Martian)｡

・テレグラム･グラビング

・同時に複数の場所でotstukログを設定する可能性｡

　ダークウェブの広告には､マルウェアのビルドに "追加料金 "で "Appleの開発者の署名 "を付ける事が出来るとも書かれている｡

　｢Atomic macOS Stealer｣と同様に､｢Safari｣は｢ShadowVault｣によって侵害される事はないようだ｡

　とは云え､このマルウェアは他の殆どのブラウザや､多くのMacユーザにとって多くの機密情報を保持するAppleの｢Keychain｣さえも危険にさらす可能性があり､深刻な脅威であることに変わりはない｡

　Guardz氏は最後に､｢『ShadowVault』の様な脅威の出現に依り､最も安全なシステムでさえも脆弱である事が証明される可能性がある｣と述べている｡

■ShadowVaultやその他のマルウェアから身を守る方法

　あなたは恐らくこれらのヒントを知っているだろうが､友人や家族に思い出させるのに役立つかもしれない：

・ソフトウェアは公式のMac App Storeからダウンロードしてインストールするのが最も安全です｡

・可能な限り､強力なパスワードと多要素認証(SMS以外)を使用する｡

・お使いのMacでTouch IDなどの生体認証セキュリティを有効にする｡

・送られてきたリンクを開くときは慎重に(クリックする前にカーソルを合わせて実際のURLを確認してください)｡

・Macでアクセス許可を有効にする際は慎重に

・デバイス､macOS､アプリケーションを常に最新の状態に保つ

■お使いのMacがマルウェアに感染していないかチェックする方法

　お使いのMacにマルウェアやアドウェアがないことを確認したり､あった場合は削除したりする方法については､こちらのガイドをご覧ください：

・Mac：無料･有料ツールを使ってマルウェアをスキャンして削除する方法
　https://9to5mac.com/2023/04/29/malware-virus-scanner-for-mac/

【以下転載２】

https://9to5mac.com/2023/04/29/malware-virus-scanner-for-mac/
｢Mac：無料･有料ツールでマルウェアをスキャンして除去する方法｣
　　　　　　　　　9to5mac.com　マイケル･ポタック | 2023年4月29日-午後4時41分

添付図1_Mac用ウイルススキャナー

　MacはWindowsやLinuxに比べて､ウイルス､トロイの木馬､アドウェアなどの悪意のあるソフトウェアから守られている｡( https://9to5mac.com/2023/04/27/malware-threat-report-mac-risk-vs-windows-and-linux/ )

　しかし､免疫があるわけではなく､より多くのマルウェアがMac専用に設計されている｡( https://9to5mac.com/2023/04/28/atomic-macos-stealer-malware-steal-passwords/ )

　ただチェックをしたいだけなのか､それとも自分の(あるいは他人の)マシンが影響を受けているかもしれないと考えているのかに関わらず､ここでは無料と有料のオプションを含め､7つの強力なマルウェア／ウイルススキャナMacツールを紹介しよう｡

　今年は､iCloudキーチェーンのパスワードやクレジットカード情報などを漏洩させる｢MacStealer｣( https://9to5mac.com/2023/03/28/macstealer-malware/ )や｢Atomic macOS Stealer｣( https://9to5mac.com/2023/04/28/atomic-macos-stealer-malware-steal-passwords/ )など､Macを狙う新たなマルウェアが登場した｡

　また､LockBitギャングによる初のMac向けランサムウェア( https://9to5mac.com/2023/04/16/lockbit-ransomware-targeting-macs/ )も登場している｡

　マルウェアがWindowsやLinuxマシンに与える影響はmacOSよりもかなり大きいが､それでもMacを安全に保つためには､常に注意を払い､勤勉であり続けることが非常に重要だ｡

　おさらいとして､Appleによるマルウェアの定義( https://support.apple.com/guide/mac-help/what-is-malware-on-mac-mh27449/13.0/mac/13.0 )は以下の通りだ：

　マルウェアとは悪意のあるソフトウェアのことで､ウイルス､ワーム､トロイの木馬､その他Macやあなたのプライバシーに害を及ぼす可能性のあるプログラムが含まれます｡

　マルウェアは､電子メールやメッセージ､ウェブサイトからアイテムをダウンロードするとインストールされます｡

　マルウェアの中には､単に迷惑なものもあります｡多くの場合､マルウェアの目的は､あなたのMacを操作して個人情報や財務情報を収集したり､違法なコンテンツをホストしたり､スパムを送信したり､ネットワーク上の他のPCに危害を加えたりする事です｡

　以下では､macOSに内蔵されている機能を使ってマルウェアを回避･駆除する為のAppleのヒントを紹介すると共に､より高度なMac用マルウェア／ウイルススキャナーアプリを紹介します｡

■Mac用マルウェア／ウイルススキャナーと除去方法

●Appleのアドバイスと保護

・"インターネットからダウンロードしたものがマルウェアであると云うメッセージが表示された場合､最も安全な方法は､そのアイテムをゴミ箱に入れ､ゴミ箱を空にする事です｡"

・送信元が不確かな場合は､そのアイテムを削除してください｡マルウェアでない事を確認してから､後でいつでもダウンロードし直す事が出来ます｡"

・｢macOS Gatekeeper｣の｢内蔵セキュリティ機能｣は､悪意のある可能性のあるソフトウェアをインストールする前に警告する事も出来ます｡

・App Storeからのダウンロードとインストールのみを許可するようにMacを設定する事も出来ます：
　・｢システム設定｣アプリケーション＞｢プライバシーとセキュリティ｣＞スクロールダウンして､｢ダウンロードしたアプリケーションを許可｣の下にある｢App Store｣をクリックします｡

●Mac用マルウェア／ウイルススキャナー｢Malwarebytes｣
　https://sovrn.co/ms7w805

添付図２_ Mac用ウイルススキャナーMalwarebytes

　Malwarebytes( https://www.malwarebytes.com/)は､マルウェアの検出と除去のリーダーであり､多くの天才がApple Storeでお客様をサポートするために使用しているツールです｡

　macOSには強力なセキュリティが組み込まれていますが､｢Malwarebytes｣はさらに深く踏み込んで悪意のあるソフトウェアを発見し､見つけます：

・Malwarebytes for Macは､全機能を14日間試用できる無料ダウンロード版( https://sovrn.co/ms7w805 )です(クレジットカードもEメールも不要です)｡

・迅速かつ簡単にマルウェアをスキャンし､削除する事が出来ます｡

・｢Malwarebytes Premium｣は､24時間365日､新しい脅威からの保護､疑わしい開発者のアプリのブロック､迷惑なアドウェアの停止､自動スキャンの実行などを提供します｡

・14日間の無料トライアル後､個人向け｢Malwarebytes｣は年間45ドルから｡( https://sovrn.co/ms7w805 )

●Mac用ウイルススキャナー｢CleanMyMac X｣
　https://macpaw.audw.net/c/1451876/66209/1733

添付図３_Mac用ウイルススキャナー｢CleanMyMac X｣

・マルウェアとウイルススキャンを備えた多目的Macユーティリティが良さそうなら､｢CleanMyMac X｣( https://macpaw.audw.net/c/1451876/66209/1733 )は素晴らしい選択肢だ｡

　徹底的なマルウェア検出と除去ユーティリティを含む49のツールを備えている｡

・｢CleanMyMac X｣の他の機能は､不可視ファイル､古いキャッシュファイル､古いダウンロード､ログファイル､Macのパフォーマンスの最適化などを簡単に検索､識別､削除する事が出来ます｡

・｢CleanMyMac X｣は､Mac1台で年間35ドルから( https://macpaw.audw.net/c/1451876/66209/1733 )御利用いただけます｡

■その他のMac用ウイルス対策オプション

　Macでマルウェアを発見･駆除する為の他のオプションをチェックしたい場合は､更に人気のある4つの選択肢を紹介します：

・ノートン(7日間無料トライアル)
　https://sovrn.co/khf2xwa
・Intego (無料トライアル)
　https://sovrn.co/1qxovr2
・マカフィー (30 日間無料トライアル)
　https://sovrn.co/n59rby4
・Bitdefender
　https://sovrn.co/b42oflr