2025年におけるmacOS情報窃取マルウェアの台頭:戦術、トレンド、防御策
macOS情報窃取マルウェアは2025年に急増しており、認証情報、ウォレット、および企業アカウントを標的としています。企業もユーザーも同様にmacOSのセキュリティを再考しなければなりません。
公開 2025年11月24日
かつてはWindowsに代わる「より安全な代替手段」と見なされていましたが、macOSは攻撃者の間で人気を高めています。実際、KELAの最新の研究は、感染したシステムから認証情報、クッキー、ウォレット、および個人データを静かに持ち出すように構築されたマルウェアであるmacOS情報窃取マルウェアの需要と供給が急激に増加していることを示しています。
企業全体でmacOSの採用が増え続けるにつれて、この変化は転換点を示しています。Appleのセキュリティエコシステムはもはや抑止力ではなく、脅威アクターが積極的に克服しようとしている「課題」となっています。
» KELAのサイバー脅威インテリジェンスを無料でお試しください
情報窃取マルウェアとは?(おさらい)
情報窃取マルウェア(Infostealers)は、迅速な収益化のために機密データを収集するように設計された、軽量で目的を持って構築されたマルウェアです。複雑なエクスプロイトでシステムに侵入するのではなく、攻撃者は感染したマシンから盗まれた認証情報やトークンを使用して、被害者の環境に直接ログインします。
これらは一般的にブラウザのパスワード、仮想通貨ウォレット、およびクラウドトークンを奪い、そのデータをアンダーグラウンドマーケットプレイスで販売します。
Malware-as-a-Service(MaaS)の台頭(情報窃取マルウェア市場での採用を含む)は、この犯罪エコシステムを著しくプロ化しました。開発者は現在、Webパネル、サブスクリプションプラン、さらにはカスタマーサポートまで完備した既製の情報窃取マルウェアキットを提供しており、脅威アクターの参入障壁を低くしています。その結果、スキルの低いオペレーターでも、月に数千ドルで完全に機能するmacOS情報窃取マルウェアをレンタルできます。
macOSユーザーが価値ある標的である理由
macOSおよびiOSユーザーは、独自に儲かる(有益な)人口層を表しています。KELAのレポートで引用された研究によると、Appleデバイスの所有者は一般的に次の傾向があります。
平均収入と消費パターンが高い。
仮想通貨や銀行アプリを含む、より大きな金銭的価値のあるアカウントを維持している。
自分のデバイスのセキュリティに対して高い信頼を示しており、ソーシャルエンジニアリングに対してより「だまされやすい」(影響を受けやすい)。
蓄積された富、ユーザーの自信、およびクロスデバイス同期のこの組み合わせが、情報窃取マルウェアのオペレーターにとって魅力的な標的のプロファイルを作成します。単一の侵害されたmacOSエンドポイントは、SaaSセッション、クラウド認証情報、さらには開発者環境までも露呈させる可能性があり、感染したマシンが会社の環境にリンクされている場合、これらすべてがダークウェブ市場で「企業アクセス」として転売される可能性があります。
» ダークネットマーケットが閉鎖に向かっているか、次に何が起こるかを見つける
企業におけるmacOSの採用:拡大する攻撃対象領域
SMB(中小企業)と大企業の両方で、macOSの採用が増え続けています。最近のデータによると:
- macOSは現在、中小企業のエンドポイントの27%を占めており、2024年の24%から増加しています。
- 大企業では、Appleデバイスがエンドポイントの約15%を占めており、ITリーダーの73%が過去1年間でAppleのフリートが増加したと報告しています。
サイバー犯罪者にとって、このトレンドは、1台のMacを侵害することが、クラウドダッシュボードからVPNやコラボレーションツールまで、ネットワーク全体への扉を開く可能性があることを意味します。
ご存知でしたか?KELAの研究者は、米国の産業企業へのVPNアクセスの地下での3,500ドルの出品を確認しており、盗まれたmacOSの認証情報がいかに簡単に収益化できるかを示しています。
拡大するmacOS情報窃取マルウェア市場
2023年以降、macOSを標的とする情報窃取マルウェアのアンダーグラウンド市場は勢いを増しています。脅威アクターは、過去に例のないレベルでこれらのツールを売買しており、2025年に議論がピークに達しました。注目すべき例には次のものが含まれます。
- AtomicMac Stealer (AMOS): 月額3,000ドルの磨きのかかったMaaS(Malware-as-a-Service)製品で、Keychainデータ、ブラウザの認証情報、および100以上の仮想通貨ウォレットを盗むことが可能です。
- Quark Stealer: SaaSのようなマーケティング、Telegramサポート、および専門的な変更ログを備えたクロスプラットフォームの情報窃取マルウェアで、macOSとWindowsの両方で利用可能です。
これらの例は新しい現実を浮き彫りにしています。macOSはもはや「ニッチな標的」ではありません。アンダーグラウンド市場は、信頼できるmacOS情報窃取マルウェアが高い需要を持ち、プレミアム価格を命じる、構造化され競争の激しい****エコシステムへと成熟しました。
macOSデバイスの保護
macOSユーザーおよび企業は、もはや評判だけに頼るべきではありません。防御は今日の脅威の洗練さに合致するように進化しなければなりません。KELAは以下を推奨します。
警戒と意識: 情報窃取マルウェアを配信する偽のインストーラー、広告、およびフィッシングリンクに注意してください。
パッチと監視: ソフトウェアを最新に保ち、異常なシステム活動を監視してください。
同等の優先順位: macOSセキュリティをWindowsと同じ真剣さで扱い、EDRツールを展開し、MFAを強制し、侵害された認証情報を監視してください。
CTIを活用: 関連するmacOSマルウェアキャンペーンを特定し、拡散する前に悪用を防ぐためにサイバー脅威インテリジェンスを使用してください。
KELAの完全なレポート「The Rise of macOS Infostealers: 2025 in Review」は、これらすべてのトピックを深掘りし、以下も網羅しています。
AtomicMac Stealer (AMOS)とQuark Stealerのケーススタディ
macOS情報窃取マルウェアのタイムラインと市場トレンド
実際のアンダーグラウンドの需要/供給の例
macOS防御のための戦略
