B
今週中
macOS向けの窃資ソフトウェア「PamStealer」が、オープンソースのクリップボード管理ツール「Maccy」を装った偽サイトを通じて配布されています
📌 一言でいうと
macOS向けの窃資ソフトウェア「PamStealer」が、オープンソースのクリップボード管理ツール「Maccy」を装った偽サイトを通じて配布されています。この攻撃はAppleScriptを用いてmacOSのPAM(Pluggable Authentication Modules)認証を呼び出し、ユーザーに管理者パスワードを入力させることで権限を奪取します。最終的にRustで書かれたマルウェアが展開され、ブラウザや仮想通貨ウォレット、クリップボードなどの機密情報を窃取し、攻撃者のサーバーへ送信します。
🔍該当判定
- 社内でMac(macOS)を利用している
- Macでクリップボード管理ツール「Maccy」をインストールして利用している
- 最近、Macで「Maccy」を公式サイト以外(または不審なサイト)からダウンロードしてインストールした
- Macのインストール時に、システム管理者のパスワード入力を求められ、そのまま入力した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 公式サイト以外からソフトウェアをダウンロードしない。 2. 信頼できないアプリケーションから管理者パスワードを要求された場合は絶対に入力しない。 3. macOSのセキュリティアップデートを最新に保つ。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】macOS向けソフトを装った偽サイトとパスワード入力への注意
お疲れさまです。情報システム担当です。
macOSで人気のツール「Maccy」を装い、管理者パスワードを盗み出して情報を窃取する悪意のあるサイトが確認されました。
ご協力をお願いしたいこと:
1. ソフトウェアをインストールする際は、必ず公式サイトであることを確認してください。
2. インストール中に、心当たりのない「管理者パスワード」の入力を求められた場合は、絶対に入力せず、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
macOSで人気のツール「Maccy」を装い、管理者パスワードを盗み出して情報を窃取する悪意のあるサイトが確認されました。
ご協力をお願いしたいこと:
1. ソフトウェアをインストールする際は、必ず公式サイトであることを確認してください。
2. インストール中に、心当たりのない「管理者パスワード」の入力を求められた場合は、絶対に入力せず、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Fake macOS Software and Password Prompts
Hi everyone,
We have received reports of a malicious website impersonating the macOS tool 'Maccy' to steal administrator passwords and sensitive data.
What we need you to do:
1. Only download software from official and verified sources.
2. If an application unexpectedly asks for your administrator password during installation, DO NOT enter it and report it to the IT department immediately.
Deadline: Immediate
Hi everyone,
We have received reports of a malicious website impersonating the macOS tool 'Maccy' to steal administrator passwords and sensitive data.
What we need you to do:
1. Only download software from official and verified sources.
2. If an application unexpectedly asks for your administrator password during installation, DO NOT enter it and report it to the IT department immediately.
Deadline: Immediate