MacやiPhoneに重大な脆弱性｜仮想通貨セキュリティに警戒

アップル社は22日、同社のJavaScriptCoreとWebKitソフトウェアに重大な脆弱性が発見されたと発表した。この問題により、悪意のある攻撃者が遠隔でコードを実行し、暗号資産（仮想通貨）の安全性を脅かす可能性があることが明らかになった。

発見された脆弱性の詳細

Googleの脅威分析グループが発見したこの脆弱性は、特にIntel搭載のMacシステムで悪用される可能性があり、iPhoneやiPadのユーザーも影響を受ける。

悪意のあるウェブサイトを閲覧することで、攻撃者が任意のコードを実行できる状態だった。この問題は、ウェブコンテンツの処理に不可欠なコンポーネントに影響を与えており、クロスサイトスクリプティング攻撃のリスクも指摘されている。

仮想通貨のセキュリティ企業Trugardのジェレマイア・オコナーCTOは、パッチが適用されていない端末では、ブラウザに保存された秘密鍵やパスワードなどの機密データが流出する危険性があると警告した。

元バイナンスCEOのチャンポン・ジャオ氏も、Intel搭載MacBookユーザーに速やかなシステムアップデートを呼びかけている。

If you use a Macbook with Intel based chip, update asap!

Stay SAFU!https://t.co/mk2Jsicnte

— CZ 🔶 BNB (@cz_binance) November 20, 2024

新たな脅威と対策

さらなる懸念として、サイバーセキュリティ企業のCado Securityは、Mac用の新しい悪質なプログラム（マルウェア）「Cthulhu Stealer」の存在を警告した。

このマルウェアは、CleanMyMacやAdobe GenPなどの正規ソフトウェアを装い、MetaMaskなどの仮想通貨ウォレットを標的にしている。

特に、macOSのコマンドラインツールを通じてAppleScriptやJavaScriptを実行し、ユーザーのパスワードを窃取する手法が確認されている。

日本のユーザーへの影響と対策

日本国内でも多くのユーザーがMacやiPhoneを仮想通貨取引に利用している現状を踏まえ、セキュリティ専門家は以下の対策を推奨している。

まず、デバイスを最新のOSバージョンにアップデートすることが重要だ。また、不審なソフトウェアのダウンロードを避け、仮想通貨取引時は可能な限りハードウェアウォレットを使用することが推奨される。

アップルはこれらの脆弱性に対応するため、包括的なソフトウェアアップデートを公開した。同社は信頼できないアプリケーションの実行を防ぐGatekeeperの保護機能も強化。

AMOSマルウェアなどの新たな脅威からの保護を拡充している。セキュリティ専門家は、アップデートの適用だけでなく、定期的なパスワード変更や二段階認証の設定も併せて行うよう助言している。