海賊版Final Cut Proでマルウェアを発見！ Macに与える最悪の影響とは？

最近のプロ向けソフトはどれも、高額なサブスクリプション型に切り替わりつつあります。

ですが、AppleのFinal Cut Proは違います。

アメリカでは現在も、2011年の発売時と同じ299.99ドル（日本では4万8800円）で販売されています。そうはいっても、決して安くはありませんから、Final Cut Proのいわゆる「代替」市場、つまりは海賊版に目を向ける人も中にはいます。

でも、「無料」の謳い文句に釣られて海賊版に手を出そうと思っているなら、やめておいたほうがいいでしょう。あまりにも危険だからです。

Final Cut Proの海賊版からマルウェアが見つかる

9to5Macのレポートによると、サイバーセキュリティー会社のJamf Threat Labsが行なった先日の調査で、Final Cut Proの海賊版からマルウェアが見つかったそうです。

このニュース自体は、必ずしも驚くべきものではないでしょう。海賊版ソフトには、Mac App Storeなどの公式ストアからダウンロードした際に付いてくるセキュリティーや保護などのサービスはありません。

悪人たちはそこに付け込んで、無料アプリを求めるユーザーのデバイスを感染させようとして、マルウェアを人気アプリに組み込んでいるのです。

Jamf Threat Labsの調査で見つかった海賊版Final Cut Proのマルウェアは必ずしも、ユーザーの個人情報を盗んだり、アカウントに侵入したりといったことを目的にはしていません。

その正体は、クリプトマイニング（クリプトジャッキング）マルウェアです。電力効率に優れたMacを、こき使える手下に変えようとしているのです。

クリプトマイニングで、Macにどんな影響が出るのか？

暗号通貨のマイニング（採掘）は、多くのリソースを必要とします。そのため、採掘をする「マイナー」は、マイニングリグ（設備）とエネルギーコスト両方への投資を余儀なくされます。ところが中には、自分で負担せず、ほかの誰かにやらせようとするマイナーがいます。

クリプトマイニング・マルウェアは、いったんMacにインストールされると、その処理能力をハイジャックして、ハッカーのために暗号通貨をマイニングします。こうすればハッカーは、自分のリソースをマイニングリグに一切注がずに済み、マイニングを被害者に外注できるのです。

利用される側は、たまったものではありません。このタイプのマルウェアは、ほかのクリプトマイニング用ソフトウェアと同じで、コンピューターのシステム、特にGPU（グラフィックスを処理するためのチップ）に大きな負担をかけます。

一時期、マイナーがマイニングリグ用のGPUを買い漁ったせいで、GPUの価格が跳ね上がったことがありました。こうしたこともあり、よからぬマイナーたちは、赤の他人のコンピューターにマイニングを押し付けるようになっています。

その結果、被害者は、システムのスピードダウンに見舞われ、エネルギーコストを負担させられています。

今度のマルウェアはさらに狡猾

Jamf Threat Labsが行なった今回の調査では、さらに気がかりなことがわかっています。

macOSが設定している通常の防衛線では、このマルウェアがMacにインストールされるときに、それを検出することができないのです。

それはおそらく、この海賊版Final Cut Proを開発したハッカーの巧妙なトリックのなせるワザでしょう。

何しろ、オープンソースのクリプトマイニングソフト「XMRig」を、こっそりと作動させることができるのです。

このマルウェアの過去バージョンは、ここまで狡猾ではありませんでした。ユーザーがシステムパスワードを入力して、さらに海賊版Final Cut Proを作動させ続けないと、このマルウェアは機能しなかったのです。

最新のマルウェアはここが違う

ところが、この最新バージョンでは、ひとたび海賊版Final Cut Proが作動を開始すると、クリプトマイニングマルウェアがバックグラウンドでせっせとマイニングに取り掛かります。あとは、海賊版Final Cut Proが開かれていなくても、マイニングを続けてしまうのです。

この最新バージョンは、ユーザーがMacのスピードダウンを気にすることもわかっています。ユーザーが、リソースを著しく消費しているプログラムは何だろう、と疑問をもち、確認のためにアクティビティモニタを開くとします。

すると、アクティビティモニタが開いているあいだ、この最新バージョンはシャットダウンするのです。なんともゾッとする話ですよね。現時点での最善策は、アクティビティモニタを作動させたままにすることかもしれません。

Final Cut Proは、海賊版から、このタイプのクリプトマイニングマルウェアが見つかったいちばん新しい例にすぎません。Jamf Threat Labsは過去にも、PhotoshopとLogic Proの海賊版から、同じような問題を発見しています。

一方でAppleは、このマルウェアファミリーが、同社の対マルウェア対策機能を回避することはないと主張しています。

いずれにせよ、このニュースを聞いて実感することがあります。2023年になった現在でも、インターネットには、「無法者がはびこる西部開拓時代」のような側面があるのです。

Final Cut ProをMacにインストールするなら、Mac App Storeから入手するのがいちばん安全な方法です。Mac App Storeなら、マルウェアのリスクを大幅に減らすためのプロトコルが整備されているからです。

Apple MacBook Air M1 2020(13インチ,8GB RAM,256GB SSD,8コアCPU/7コアGPU) スペースグレイ (整備済み品)