このブログは、過去1年で私たちが気づいた新しく懸念すべきトレンドを取り上げるシリーズの一部です。トレンドは重要です。なぜなら、ほとんどの場合、次に何が起こるかを示す良い指標になるからです。
2025年に非常に明確になったことが1つあるとすれば、マルウェアはもはやWindowsだけに焦点を当てていないということです。特にAndroidとmacOSを狙うキャンペーンで、いくつかの大きな進展が見られました。残念ながら、スマートフォンやタブレット、その他の接続デバイスを保護することが、ノートPCを守るのと同じくらい不可欠だと、いまだに多くの人が理解していません。
Android
Androidのバンキングトロイの木馬は新しいものではありませんが、その高度化は続いています。これらの脅威は2025年も引き続き大きな問題であり、資格情報を盗んだり、密かにデバイスを乗っ取ったりするために、偽アプリに偽装することがよくあります。最近のHerodotusのような高度なバンキングトロイの木馬の波は、人間のタイピング行動を模倣して検知を回避でき、これらの攻撃がどれほど洗練されてきたかを浮き彫りにしています。Androidマルウェアには、無料アプリを通じて侵入的な広告を強引に表示するアドウェアも含まれており、ユーザー体験と全体的なセキュリティの両方を損ないます。
複数のトロイの木馬がオーバーレイを使用していることが判明しました。これは本物の銀行アプリや暗号資産アプリの上に表示される偽のログイン画面です。画面上の内容を読み取れるため、誰かがユーザー名とパスワードを入力すると、マルウェアがそれらを盗み取ります。
macOS
Macユーザーにとって最も注目すべき進展の1つは、悪名高いClickFixキャンペーンがmacOSへ拡大したことでした。2025年初頭、私は解説として、犯罪者が偽のCAPTCHAサイトとクリップボードハイジャッカーを使い、訪問者が自分のマシンにLummaインフォスティーラーを感染させてしまうよう誘導する手順を提示していたことを紹介しました。
ClickFixとは、ユーザー自身に悪意のあるコマンドを実行させるよう騙すこの種のキャンペーンに対して、研究者が後に付けた名称です。macOSでは、この手法がAMOSスティーラーとRhadamanthysインフォスティーラーの両方を配布するために使われています。
クロスプラットフォーム
マルウェア開発者は、RustやGoといったクロスプラットフォーム言語をますます利用し、Windows、macOS、Linux、モバイル、さらにはInternet of Things (IoT) デバイスでも動作するマルウェアを作成しています。これにより柔軟な標的化が可能になり、潜在的な被害者の数が拡大します。マルウェア・アズ・ア・サービス(MaaS)モデルも増加しており、これらのツールを闇市場でレンタルまたは購入できる形で提供することで、マルウェアの開発と配布がさらにプロフェッショナル化しています。
iPhoneユーザーは、Android所有者よりも詐欺に遭いやすく、モバイルセキュリティへの意識が低いことが判明しています。そこで、防御の第一線となるのが、使用しているデバイスやOSとは無関係なもの――教育です。
ソーシャルエンジニアリングは人間の行動を悪用します。何に注意すべきかを知っていれば、詐欺に引っかかる可能性は大幅に低くなります。
実はマルウェアだった偽アプリ、Playストア内の悪意あるアプリ、セクストーション、そして高額なロマンス詐欺は、いずれも基本的な人間の感情につけ込みます。金銭を直接狙うか、デバイス感染への第一歩としてトロイの木馬ドロッパーを送り込むのです。
また、初期感染手法としてしばしば用いられるリモートアクセス型トロイの木馬(RAT)の活動も一貫して増加しているのを確認しています。暗号資産や銀行関連の標的を含む金融に焦点を当てた攻撃の増加もあり、さらに広範なスティーラーマルウェアがデータ侵害を引き起こしています。
これは2026年に何を意味するのか?
これらのトレンドを総合すると、明確な変化が見えてきます。サイバー犯罪者はWindows以外のOSへとますます注力し、モバイルとmacOSに特化して調整された高度な手法とソーシャルエンジニアリングを組み合わせています。
翻訳元: https://www.malwarebytes.com/blog/news/2025/12/malware-in-2025-spread-beyond-windows-pcs
