C
月内に
macOSを標的とした情報窃取マルウェア「Reaper」
📌 一言でいうと
macOSを標的とした情報窃取マルウェア「Reaper」が確認されました。攻撃者はMicrosoftを装ったタイポスクワッティングドメインや、WeChat、Miroなどの人気ソフトウェアの偽ダウンロードサイトを利用してユーザーを誘い込みます。感染すると、ブラウザのパスワードや暗号資産ウォレットなどの機密情報が窃取される恐れがあります。
🔍該当判定
- 社内でMac (macOS) を業務利用している
- MacでWeChatやMiroなどの外部ツールをインストール・更新した
- Microsoftを名乗るサイトから、Mac向けのソフトやセキュリティ更新をダウンロードした
- Macの「スクリプトエディタ」を起動して、指示通りに実行ボタンを押した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式ストアや公式サイト以外からソフトウェアをダウンロードしないこと。不審なドメインからのダウンロード警告や、OS標準のスクリプトエディタでの実行指示に従わないこと。エンドポイントセキュリティ製品の導入と最新化を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Mac利用者はご注意ください:偽のソフト更新によるウイルス感染について
お疲れさまです。情報システム担当です。
Macを標的とした、パスワードや暗号資産を盗む「Reaper」というウイルスが流行しています。
ご協力をお願いしたいこと:
1. WeChatやMiroなどのソフトを導入・更新する際は、必ず公式サイトまたはApp Storeを利用してください。
2. 「Microsoft」や「Apple」を名乗る不審なサイトからファイルをダウンロードしないでください。
3. 画面の指示で「スクリプトエディタ」を開いて実行させるような操作は絶対に行わないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Macを標的とした、パスワードや暗号資産を盗む「Reaper」というウイルスが流行しています。
ご協力をお願いしたいこと:
1. WeChatやMiroなどのソフトを導入・更新する際は、必ず公式サイトまたはApp Storeを利用してください。
2. 「Microsoft」や「Apple」を名乗る不審なサイトからファイルをダウンロードしないでください。
3. 画面の指示で「スクリプトエディタ」を開いて実行させるような操作は絶対に行わないでください。
対応期限: 本日中
Subject: [Security Alert] Warning for macOS Users: Fake Software Updates
Dear employees,
A malware called 'Reaper' is targeting macOS users to steal passwords and cryptocurrency wallets.
Requested Actions:
1. Only download or update software (e.g., WeChat, Miro) from official websites or the App Store.
2. Do not download files from suspicious sites claiming to be from 'Microsoft' or 'Apple'.
3. Never follow instructions to open and run scripts via the 'Script Editor' on your Mac.
Deadline: Immediate
Dear employees,
A malware called 'Reaper' is targeting macOS users to steal passwords and cryptocurrency wallets.
Requested Actions:
1. Only download or update software (e.g., WeChat, Miro) from official websites or the App Store.
2. Do not download files from suspicious sites claiming to be from 'Microsoft' or 'Apple'.
3. Never follow instructions to open and run scripts via the 'Script Editor' on your Mac.
Deadline: Immediate
件名: 【共有】macOS標的型マルウェア「Reaper」への対応について
お疲れさまです。macOSを標的とした情報窃取マルウェア「Reaper」に関する情報共有です。
■ 概要
タイポスクワッティングドメイン(例: mlcrosoft[.]co[.]com)や偽のソフトウェア配布サイトを利用し、ユーザーに悪意のあるスクリプトを実行させることで、ブラウザの認証情報やクリプトウォレットを窃取します。
■ 影響範囲
- macOSを利用している全ユーザー
■ 対応手順
1. ネットワークレベルで不審なタイポスクワッティングドメインへの通信を遮断する。
2. ユーザーに対し、非公式ルートからのソフトウェアインストール禁止を再徹底する。
3. EDR等のログを確認し、不審なスクリプト実行(Script Editor等)がないか監視する。
■ 参考情報
- ThaiCERT / SentinelOne SentinelLABS
対応優先度: 高
対応期限: 速やかに
お疲れさまです。macOSを標的とした情報窃取マルウェア「Reaper」に関する情報共有です。
■ 概要
タイポスクワッティングドメイン(例: mlcrosoft[.]co[.]com)や偽のソフトウェア配布サイトを利用し、ユーザーに悪意のあるスクリプトを実行させることで、ブラウザの認証情報やクリプトウォレットを窃取します。
■ 影響範囲
- macOSを利用している全ユーザー
■ 対応手順
1. ネットワークレベルで不審なタイポスクワッティングドメインへの通信を遮断する。
2. ユーザーに対し、非公式ルートからのソフトウェアインストール禁止を再徹底する。
3. EDR等のログを確認し、不審なスクリプト実行(Script Editor等)がないか監視する。
■ 参考情報
- ThaiCERT / SentinelOne SentinelLABS
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Share] macOS Infostealer 'Reaper' Campaign
Dear Security Team,
This is a technical alert regarding the 'Reaper' malware targeting macOS.
■ Overview
Reaper is an infostealer that leverages typo-squatting domains (e.g., mlcrosoft[.]co[.]com) and fake software distribution sites (WeChat, Miro). It tricks users into executing malicious scripts via the macOS Script Editor to steal browser credentials and crypto wallets.
■ Scope
- All macOS endpoints
■ Mitigation Steps
1. Block known malicious typo-squatting domains at the DNS/Firewall level.
2. Reinforce policies against installing software from unofficial sources.
3. Monitor EDR logs for anomalous execution of the macOS Script Editor.
■ Reference
- ThaiCERT / SentinelOne SentinelLABS
Priority: High
Deadline: Immediate
Dear Security Team,
This is a technical alert regarding the 'Reaper' malware targeting macOS.
■ Overview
Reaper is an infostealer that leverages typo-squatting domains (e.g., mlcrosoft[.]co[.]com) and fake software distribution sites (WeChat, Miro). It tricks users into executing malicious scripts via the macOS Script Editor to steal browser credentials and crypto wallets.
■ Scope
- All macOS endpoints
■ Mitigation Steps
1. Block known malicious typo-squatting domains at the DNS/Firewall level.
2. Reinforce policies against installing software from unofficial sources.
3. Monitor EDR logs for anomalous execution of the macOS Script Editor.
■ Reference
- ThaiCERT / SentinelOne SentinelLABS
Priority: High
Deadline: Immediate