2026.06.26
偽CAPTCHAで macOS 端末を狙う情報窃取マルウェアの新たな手口
情報セキュリティとテクノロジーに関するニュースサイトを運営している「Bleeping Computer LLC」は、米国時間2026年6月23日、macOS 利用者を狙った新たな手口として、認証画面を装ってマルウェアに感染させる手法を報じました。同サイトによると、攻撃者は偽のCAPTCHA画面を表示することで、「確認のため」と称してターミナルに不正なコマンドを貼り付けることを促します。
指示どおりに操作すると、裏でディスクイメージ(DMG)ファイルがダウンロードされてしまい、情報窃取マルウェア「Atomic macOS Stealer(AMOS)」が起動する仕組みです。感染した端末からは、ブラウザーに保存した認証情報(IDやパスワード)、暗号資産ウォレット等のデータが盗まれます。さらに、システムの設定画面を装った偽のポップアップでパスワードの入力を直接求める動きも確認されているとのことです。
「不具合を直すため」や「人間であることを確認するため」などと称して、Webサイト上でターミナルが起動し、コマンドを実行させようとする挙動はこの攻撃の兆候であるため、指示に応じないよう注意を促しています。
New macOS ClickFix attack silently mounts DMGs to push infostealer|Bleeping Computer LLC
www.bleepingcomputer.com
企業向けのアドバイス
- 業務で個人の Mac を使うBYOD環境について、利用状況と対象者を早めに把握することをお勧めします。
- Webサイトの指示でターミナルを開いてコマンドを入力しないよう、従業員へ周知することをお勧めします。
- 不審なパスワード要求の画面が出た際は入力せず、管理部門へ報告するようご周知ください。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。