Macに対するサイバー攻撃が激化、検知数はWindowsの約2倍

エンドポイントあたりのWindowsとMacの年間平均脅威検知数

　アンチマルウェアソフトの開発を手掛ける米Malwarebytesは11日(米国時間)、マルウェア年次調査の2020年調査結果を公開した。調査結果は2019年を対象とした内容となる。

　今回の調査結果では、Macに対する脅威がWindowsと比較して大幅に増加し、2018年比で400%以上と急激に増加したことが報告されている。

　報告数全体の増加については、2019年にMalwarebytesを導入したMacユーザーが増えている影響を受けているが、エンドポイント(PC 1台)あたりで年間に発見された脅威数で比較しても、Mac環境の脅威報告数はWindowsを約2倍上回り、脅威遭遇率が高まっていることがわかる。

　同社ではMacに対する攻撃が激化した要因として、市場シェアの増加でサイバー犯罪者にとってより魅力的な標的になったこと、さらにmacOSの標準セキュリティシステムが、アドウェアなどのPUP(不審なプログラム)をマルウェアと同程度には厳しく制限しておらず、それらの中間のような振る舞いのプログラムが防御をすり抜けて活動していると指摘している。

　企業への脅威では、ビジネスエンドポイントに対する脅威量が攻撃的アドウェア、トロイの木馬、HackToolsなどを筆頭に2018年比で13%増加。組織に対する脅威では、トロイの木馬のボットネットであるEmotetとTrickBotによる攻撃が観測され、世界のほぼ全地域で、サービス業や小売、教育分野に対し上位5件に入る検出数を記録。とくにTrickBotは2018年比で50%以上増加した。

　ランサムウェアについては、WannaCryの減少で検出数は2018年からわずかに減ったが、企業/組織に対する攻撃は過去最高を記録しており、Ryukが543%、Sodinokibiが820%の検出数増加が報告されている。