C
月内に
macOSを標的とした新しい「ClickFix」攻撃キャンペーン
📌 一言でいうと
macOSを標的とした新しい「ClickFix」攻撃キャンペーンが確認されました。偽のCAPTCHAページでユーザーにターミナルコマンドの実行を促し、悪意のあるDMGファイルをサイレントにマウントして、Atomic macOS Stealer (AMOS) を感染させます。このマルウェアは、ブラウザの認証情報、暗号通貨ウォレット、Keychainデータなどの機密情報を窃取します。
🔍該当判定
- 社内でMac(macOS)を業務利用している
- 社員がWebサイト閲覧中に「CAPTCHA(私はロボットではありません)」や「ブラウザエラー」の画面で、指示通りにコマンドをコピーして実行する可能性がある
- Macの「ターミナル」アプリを社員が操作できる設定になっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なウェブサイトで指示されたコマンドをターミナルにコピー&ペーストしないこと。OSおよびブラウザを最新の状態に保ち、エンドポイントセキュリティ製品を導入して不審なプロセスの実行を検知・遮断することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なウェブサイトでのコマンド実行に関する注意について
お疲れさまです。情報システム担当です。
macOSを利用している方を標的とした、巧妙な詐欺サイトによるウイルス感染の手口が確認されました。
偽の「私はロボットではありません」という確認画面(CAPTCHA)などを表示し、指示に従って特定の文字列をコピーして「ターミナル」アプリに貼り付けて実行させることで、パスワードや個人情報を盗むウイルスに感染させる攻撃です。
ご協力をお願いしたいこと:
1. ウェブサイト上の指示に従って、ターミナル(Terminal)にコマンドを貼り付けて実行しないでください。
2. 不審な画面が表示された場合は、すぐにブラウザのタブを閉じてください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
macOSを利用している方を標的とした、巧妙な詐欺サイトによるウイルス感染の手口が確認されました。
偽の「私はロボットではありません」という確認画面(CAPTCHA)などを表示し、指示に従って特定の文字列をコピーして「ターミナル」アプリに貼り付けて実行させることで、パスワードや個人情報を盗むウイルスに感染させる攻撃です。
ご協力をお願いしたいこと:
1. ウェブサイト上の指示に従って、ターミナル(Terminal)にコマンドを貼り付けて実行しないでください。
2. 不審な画面が表示された場合は、すぐにブラウザのタブを閉じてください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Warning Against Executing Commands from Untrusted Websites
Dear employees,
We have observed a new cyber attack targeting macOS users through deceptive websites.
Attackers use fake "I am not a robot" (CAPTCHA) pages to trick users into copying and pasting malicious commands into the Terminal app. Once executed, this can install malware that steals passwords and sensitive personal data.
Requested Actions:
1. NEVER copy and paste commands into the Terminal app based on instructions from a website.
2. If you encounter a suspicious page or error message asking you to run a command, close the browser tab immediately.
Deadline: Immediate
Dear employees,
We have observed a new cyber attack targeting macOS users through deceptive websites.
Attackers use fake "I am not a robot" (CAPTCHA) pages to trick users into copying and pasting malicious commands into the Terminal app. Once executed, this can install malware that steals passwords and sensitive personal data.
Requested Actions:
1. NEVER copy and paste commands into the Terminal app based on instructions from a website.
2. If you encounter a suspicious page or error message asking you to run a command, close the browser tab immediately.
Deadline: Immediate