MacやiPhoneに重大な脆弱性|仮想通貨セキュリティに警戒
広告開示
私たちは、読者の皆様に対し、完全な透明性を提供することを重要視しています。当サイトの一部のコンテンツにはアフィリエイトリンクが含まれており、これらのリンクを通じて発生した取引に基づき、当社が手数料を受け取る場合がございます。アップル社は22日、同社のJavaScriptCoreとWebKitソフトウェアに重大な脆弱性が発見されたと発表した。この問題により、悪意のある攻撃者が遠隔でコードを実行し、暗号資産(仮想通貨)の安全性を脅かす可能性があることが明らかになった。
発見された脆弱性の詳細
Googleの脅威分析グループが発見したこの脆弱性は、特にIntel搭載のMacシステムで悪用される可能性があり、iPhoneやiPadのユーザーも影響を受ける。
悪意のあるウェブサイトを閲覧することで、攻撃者が任意のコードを実行できる状態だった。この問題は、ウェブコンテンツの処理に不可欠なコンポーネントに影響を与えており、クロスサイトスクリプティング攻撃のリスクも指摘されている。
仮想通貨のセキュリティ企業Trugardのジェレマイア・オコナーCTOは、パッチが適用されていない端末では、ブラウザに保存された秘密鍵やパスワードなどの機密データが流出する危険性があると警告した。
元バイナンスCEOのチャンポン・ジャオ氏も、Intel搭載MacBookユーザーに速やかなシステムアップデートを呼びかけている。
If you use a Macbook with Intel based chip, update asap!
Stay SAFU!https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) November 20, 2024
新たな脅威と対策
さらなる懸念として、サイバーセキュリティ企業のCado Securityは、Mac用の新しい悪質なプログラム(マルウェア)「Cthulhu Stealer」の存在を警告した。
このマルウェアは、CleanMyMacやAdobe GenPなどの正規ソフトウェアを装い、MetaMaskなどの仮想通貨ウォレットを標的にしている。
特に、macOSのコマンドラインツールを通じてAppleScriptやJavaScriptを実行し、ユーザーのパスワードを窃取する手法が確認されている。
日本のユーザーへの影響と対策
日本国内でも多くのユーザーがMacやiPhoneを仮想通貨取引に利用している現状を踏まえ、セキュリティ専門家は以下の対策を推奨している。
まず、デバイスを最新のOSバージョンにアップデートすることが重要だ。また、不審なソフトウェアのダウンロードを避け、仮想通貨取引時は可能な限りハードウェアウォレットを使用することが推奨される。
アップルはこれらの脆弱性に対応するため、包括的なソフトウェアアップデートを公開した。同社は信頼できないアプリケーションの実行を防ぐGatekeeperの保護機能も強化。
AMOSマルウェアなどの新たな脅威からの保護を拡充している。セキュリティ専門家は、アップデートの適用だけでなく、定期的なパスワード変更や二段階認証の設定も併せて行うよう助言している。