Jamfは4月16日、2024年版サイバー脅威トレンドレポート「セキュリティ360」の日本語版を発表した。今回のレポートでは、MacやiPhone等のAppleデバイスを主な対象としたサイバー領域の脅威やトレンドを分析している。主な調査結果の概要は以下のとおり。
●モバイルユーザーの40%、組織の39%が、既知の脆弱性を持つデバイスを使用
●Jamf Threat LabsはmacOS上で約300のマルウェアファミリーを追跡。2023年には21の新しいマルウェアファミリがMacに出現
●「トロイの木馬」はマルウェアコミュニティでの人気が高まっており、Macマルウェア全体の約18%を占める
●フィッシング攻撃の成功率は、モバイルデバイスのほうがMacよりも50%高い
●組織の20%が悪意のあるネットワークトラフィックの影響を受けている
今回Macで見つかったマルウェアに関して興味深いデータは、「PUA(望ましくない可能性のあるアプリケーション)」のカテゴリー。それらはユーザーが意図的にインストールしたが無害なもの、またはインストール中にユーザーから意図的に隠され検出されないように設計された可能性もあるから。これらを定量化するのは難しいため、そのような不確定要素を踏まえてユーザーは、Mac内で発生する意図しないアクションに警戒し続ける必要がある。
過去1年間にわたりmacOSプラットフォーム上で300個のマルウェアファミリーを特定・追跡したところ、そのうち21個は2023年に初めて登場したものだった。また、非常に多くのトロイの木馬ファミリーが検出された(全Macマルウェアのうち17.96%)。
この結果は、このタイプの悪意のあるコードのパッケージングと実行が非常に多様化していることを示しており、マルウェア作成者の多さも裏付けている。
関連リンク