🔥 この記事の詳細
2026-07-14 更新
C
月内に

macOSユーザーを標的とした新型の窃資ソフトウェア「CrashStealer」

脆弱性🌐 英語ソース
📅 2026-07-14📰 ithome_tw
📌 一言でいうと
macOSユーザーを標的とした新型の窃資ソフトウェア「CrashStealer」が確認されました。このマルウェアはAppleの正規の当機報告ツール(Crash Reporter)に偽装し、ユーザーにシステムパスワードを入力させることで、キーチェーンやブラウザの保存済みパスワード、暗号資産ウォレットなどの機密情報を窃取します。また、Appleの有効なコード署名を持つインストーラーを利用してGatekeeperの検知を回避する巧妙な手法を用いています。
🔍該当判定
  • 社内でMac (macOS) を業務利用している
  • MacでSafari、Chrome、Firefoxなどのブラウザを利用してログイン情報を保存している
  • Macの「キーチェーン」やパスワード管理ソフト、仮想通貨ウォレットを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なアプリケーションの実行を避け、特にシステムパスワードを要求する予期せぬポップアップに注意してください。OSおよびアプリケーションを最新の状態に保ち、エンドポイントセキュリティ製品を導入して不審な挙動を検知できるようにしてください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】macOSをご利用の方はご注意ください(偽のシステム警告について)

お疲れさまです。情報システム担当です。
macOSにおいて、Appleの「当機報告ツール」に偽装してパスワードを盗み出す悪意のあるソフトが確認されました。

ご協力をお願いしたいこと:
1. 突然表示された「パスワード入力画面」で、心当たりのない入力をしないでください。
2. 公式ストア以外から提供された不審なソフトウェアをインストールしないでください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Warning for macOS Users: Fake System Alerts

Hi everyone,

A new piece of malware called 'CrashStealer' is targeting macOS users by pretending to be an Apple system tool to steal passwords.

What we need you to do:
1. Be extremely cautious of unexpected password prompts appearing on your screen.
2. Do not install software from untrusted or unofficial sources.

Deadline: Immediate