ガジェット 公開日 2023/04/29 18:19

macOSのパスワードやファイルなどを盗み出すマルウェア「AMOS」

最も危ういセキュリティホールは本人の不注意
Gadget Gate
多根清史
  • Twitter
  • FaceBook
  • LINE
MacがWindows PCよりもサイバー攻撃に対して安全だと言われる大きな理由は、要はユーザー数が相対的に少なく、犯罪者の標的にされにくいからだ。Appleシリコン(独自開発チップ)に移行してからはさらに減るとも思われたが、数ヶ月と経たずにネイティブ動作するマルウェアが発見されていた。

そして今回、ユーザー名やパスワード、キーチェーン情報などを盗み出す危険なマルウェアが見つかったと報告されている。

「Atomic macOS Stealer」(AMOS)と呼ばれるマルウェアは、ダークウェブやサイバー犯罪の監視で知られるCyble ResearchによってTelegram上で発見された。特にmacOSをターゲットとして機密情報を盗み出せると宣伝・販売するTelegramチャンネルがあったという。

このマルウェアを開発した人物は、常に改良を重ねており、より効果を発揮できるよう新機能を追加し続けている。4月25日に確認された最新版では、キーチェーンのパスワードや完全なシステム情報、デスクトップやドキュメントフォルダのファイル、さらにmacOSのパスワードまでアクセスできると謳われているそうだ。

実際に標的とされるのはChromeやEdge、Firefoxといったブラウザアプリだ。そこからオートフィル情報やパスワード、Cookie、仮想通貨ウォレット、クレジットカード情報も抜き取れるという。仮想通貨としてはElectrum、Binance、Atomicが標的とされている。

そのほか、秘密鍵をブルートフォース(総当たり攻撃)するツールや、被害者を“管理”するためのウェブパネル(インターフェース)もセットとされ、月額1,000ドル(約13万6,000円)で利用できるという。いわば、マルウェアのサブスクリプションである。

被害者のMacにマルウェアを侵入させる手段としては、.dmgファイル(macOS向けソフトを配布するためのディスクイメージファイル)が使われる。インストールされると、すぐにファイルへのアクセスとリモートサーバーへの送信を開始。さらに偽のシステムプロンプトが表示され、システムパスワードや、ドキュメントとデスクトップフォルダ内のファイルへのアクセス権を要求するという。

しかし、.dmgファイルはユーザー本人が手動でクリックし、インストールする必要がある。つまり怪しげなファイルは触らないでおくか、macOSから開発元が未確認だと警告されたときにインストールを止めれば、危険は避けられる。

Cyble Researchは、なるべくMac App Store以外のアプリをインストールしないこと、強力なパスワードと多要素認証を使うこと、できれば生体認証を併用することを推奨している。

また、メールに貼られたリンクを踏まない、アプリから許可を求められたら脊髄反射でクリックせずに注意する、macOSを常に最新の状態に保つなどの対策も有効だろう。最も危ういセキュリティホールは、ユーザー本人の不注意であると肝に銘じたいところだ。

Source: Cyble
via: MacRumors

この記事をシェアする

  • Twitter
  • FaceBook
  • LINE

トピック

クローズアップCLOSEUP
アクセスランキング RANKING
1 自治体公用車カーナビでのNHK受信料支払い問題、全国知事会が契約見直し提言。NHKもコメント
2 「Xperia 1 VIII」のスマホらしからぬ原石のような質感にソニーショップ店長も思わずにやり。「“愛でる”とはまさにこのこと」
3 女子プロゴルフ「明治安田レディスゴルフトーナメント」7/16から4日間の放送・配信予定
4 マランツ、HDMI搭載の新入門プリメイン「MODEL 70」。aptX AdaptiveでのBluetooth送受信にも対応
5 日本オーディオ協会、「ハイレゾロゴ」認証の規格を改定。低域限界周波数も新たに規定
6 マランツ、新エントリーCDプレーヤー「CD 70」。最新世代DACや独自アンプ技術でパフォーマンス追求
7 MotherAudio、Sound by YAMAHAを冠したスピーカーユニット「MS-TAMANEGI」
8 “Music First”のスピリッツ息づく。イギリス名門・ARCAMの最新プリメインが秘めるスマートな音楽性を聴く
9 TCL技術者が超ディープに解説!「なぜSQD-Mini LEDはRGB Mini LEDより優れているのか?」
10 Google提案の「Opus HD」コーデックが「ハイレゾオーディオワイヤレス」認証取得
7/17 13:05 更新
音元出版の雑誌
オーディオアクセサリー 201号
季刊・オーディオアクセサリー
最新号
Vol.201
世界のオーディオアクセサリーブランド大全2025
特別増刊
世界のオーディオアクセサリーブランド大全2025
最新号
プレミアムヘッドホンガイドマガジン vol.23 2025冬
別冊・プレミアムヘッドホンガイドマガジン
最新号
Vol.23
プレミアムヘッドホンガイド Vol.34 2026 SUMMER
プレミアムヘッドホンガイド
(フリーマガジン)
最新号
Vol.34(電子版)
VGP受賞製品お買い物ガイド 2025年冬版
VGP受賞製品お買い物ガイド
(フリーマガジン)
最新号
2025年冬版(電子版)
DGPイメージングアワード2024受賞製品お買い物ガイド(2024年冬版)
DGPイメージングアワード受賞製品お買い物ガイド
(フリーマガジン)
最新号
2025年冬版(電子版)
WEB
  • PHILE WEB
  • PHILE WEB AUDIO
  • PHILE WEB BUSINESS
  • プレミアムヘッドホンガイド
  • ホームシアターCHANNEL
  • デジカメCHANNEL
AWARD
  • VGP
  • DGPイメージングアワード
  • DGPモバイルアワード
  • AEX
  • AA AWARD
  • analog Grand Prix