複数ライセンス割引見積
脅威データベース Mac マルウェア MacOS Pythonインフォスティーラー

MacOS Pythonインフォスティーラー

Mac マルウェア, スティーラーズMezoまで
翻訳内容:

サイバーセキュリティの専門家たちは、情報窃取攻撃がMicrosoft WindowsからApple macOSエコシステムへと急速に拡大していることに警鐘を鳴らしています。脅威アクターはPythonなどのクロスプラットフォーム言語の利用をますます拡大し、信頼できるサービスや広告プラットフォームを悪用してマルウェアを大規模に拡散させており、攻撃対象領域が大幅に拡大しています。

ソーシャルエンジニアリングがmacOSインフォスティーラー攻撃キャンペーンを活性化

2025年後半以降、ソーシャルエンジニアリングの手法を用いてmacOSユーザーを標的とした複数のキャンペーンが展開されており、中でもClickFixが顕著です。これらのキャンペーンは、Atomic macOS Stealer(AMOS)、MacSync、DigitStealerといった既知のmacOSインフォスティーラーファミリーを展開する悪意のあるディスクイメージ(DMG)インストーラーを配布します。これらのインストーラーの配布は、多くの場合、ユーザーに感染プロセスを手動で開始させることにかかっています。

macOSネイティブの悪用とステルス的なデータ盗難

これらの脅威は、実行されると、ファイルレス技術、macOSネイティブユーティリティ、AppleScriptの自動化などを利用して検出を回避し、データ収集を効率化します。窃取される情報には、ブラウザに保存された認証情報やセッションデータ、iCloudキーチェーンの機密エントリ、そしてさらなる侵害につながる可能性のある開発者関連の秘密情報などが含まれることが一般的です。

初期アクセスベクトルとしてのマルバタイジング

これらの攻撃チェーンの多くは、Google広告を通じて配信される悪意のある広告から始まります。DynamicLakeユーティリティや人工知能ツールなどの正規のソフトウェアを探しているユーザーは、偽装ウェブサイトにリダイレクトされます。これらのサイトでは、ClickFixというルアーが使用されており、被害者にコピー&ペーストコマンドやインストーラーのプロンプトに従わせることで、マルウェアの自己感染を招きます。

Python Steererは迅速な適応を可能にする

Pythonベースのインフォスティーラーは、その柔軟性と異なるオペレーティングシステム間での再利用の容易さから、攻撃者にとって特に魅力的です。これらの脅威は、フィッシングメールを介して拡散されることが多く、以下のような幅広い機密資産を収集するように設計されています。

ログイン認証情報、セッションCookie、認証トークン、クレジットカード情報、暗号通貨ウォレットデータ

PXA Stealerとメッセージングアプリの悪用

注目すべき例として、ベトナム語圏の脅威アクターによるものとされるPXA Stealerが挙げられます。2025年10月と12月に確認されたキャンペーンでは、初期アクセスにフィッシングメールを利用し、レジストリ実行キーやスケジュールタスクを利用して永続性を維持していました。Telegramは、コマンドアンドコントロール通信とデータ窃取に使用されていました。また、脅威アクターはWhatsAppなどの一般的なメッセージングプラットフォームを武器化し、金融機関や暗号通貨のアカウントを標的とするEternidade Stealerなどのマルウェアを拡散させており、このキャンペーンは2025年11月に公表されました。

WindowsにおけるSEOポイズニングと偽ソフトウェア

インフォスティーラーの活動はmacOSだけにとどまりません。Crystal PDFなどの偽PDFエディターが、マルバタイジングや検索エンジン最適化(SEO)ポイズニングを通じて宣伝された、類似のキャンペーンも存在します。これらのWindowsを標的とした攻撃では、Mozilla FirefoxやGoogle ChromeからCookie、セッション情報、キャッシュされた認証情報を密かに抽出できる認証情報窃取ツールが展開されます。

インフォスティーラー攻撃に対する防御策

インフォスティーラーの脅威にさらされるリスクを軽減するために、組織は次のような階層化された防御とユーザー意識向上イニシアチブを実装することが推奨されます。

  • マルバタイジングリダイレクトチェーン、不正インストーラー、ClickFixスタイルのプロンプトを認識するためのユーザートレーニング
  • 異常なターミナルアクティビティ、iCloud キーチェーンへの不正アクセス、新規登録または異常なドメインへの疑わしい送信 POST リクエストを監視します。

インフォスティーラーの侵害によるビジネスへの影響

インフォスティーラー感染は、広範囲にわたる影響を及ぼす可能性があります。盗まれた認証情報やセッションデータは、データ侵害、社内システムへの不正アクセス、ビジネスメール詐欺、サプライチェーンへの侵入、そしてランサムウェアの展開といった後続攻撃につながる可能性があります。これらのリスクを抑えるには、プロアクティブな検知と教育が不可欠です。

トレンド

ウェブメールシステムアップデート詐欺

フィッシング, スパム
予期せぬメールに「すぐに行動を起こす必要がある」と記載されている場合は、常に警戒を怠らないことが重要です。サイバー犯罪者は、受信者に緊急性と恐怖感を煽り、性急な決断を迫ることがよくあります。いわゆる「Webメールシステムアップデート」メールは、まさにこの戦術の好例です。これらのメッセージは、正当な企業、組織、団体とは一切関係がなく、接触することで深刻なセキュリティおよびプライバシーリスクにさらされる可能性があります。 ウェブメールシステムアップデート詐欺の概要 徹底的な分析の結果、これらのメールは詐欺的なものであり、緊急かつ重要なメールのように見せかけるように巧妙に作成されていることが判...

Myhugestories.com

アドウェア, ブラウザハイジャッカー, 不正なウェブサイト
セキュリティ専門家は、不審な Web サイトの定期的な調査中に、Myhugestories.com Web ページを特定しました。詳細な調査の結果、この特定の Web ページは不正なプラットフォームとして動作し、ブラウザ通知を通じてスパムを積極的に宣伝し、訪問者を疑わしい、または安全でない可能性がある他のサイトにリダイレクトしていると結論付けました。ほとんどのユーザーが Myhugestor...

ドメイン障害通知メール詐欺

フィッシング, スパム
予期せぬメールへの対応には、常に警戒を怠らないことが重要です。サイバー犯罪者は、受信者の信頼感や緊急性につけ込み、有害な決断を促します。詐欺メールは、実在する企業、組織、サービスプロバイダーとは一切関係がないにもかかわらず、正当なメールに見えるよう巧妙に作成されていることがよくあります。オンラインで蔓延しているこうした脅威の一つに、「ドメイン障害通知メール詐欺」があります。 ドメイン障害通知メール詐欺の概要 いわゆる「ドメイン障害通知」メールは、ドメインまたはメールサービスの緊急アラートを装った詐欺メッセージです。詳細な分析の結果、これらのメールは、受信者を騙してリンクをクリックさせ、機...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
42,853
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
33,302
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

修正方法「macOSはこのアプリにマルウェアがないことを確認できません」

問題
32,622
Macユーザーは通常、不明な開発者または公式のApp Storeで入手できず、サードパーティのアプリから提供されているアプリケーションをインストールしようとしているときに、「macOSはこのアプリにマルウェアがないことを確認できません」というメッセージが表示されます。licationプラットフォーム。このような場合、Gatekeepと呼ばれる組み込みのMacセキュリティシステムは、特定のアプ...
読み込んでいます...