🔥 この記事の詳細
2026-05-19 更新
C
月内に

macOSを標的としたインフォスティーラー「SHub」の新しいバリアント

脆弱性🌐 英語ソース
🖥️ 製品macOS
📅 2026-05-19📰 bleeping
📌 一言でいうと
macOSを標的としたインフォスティーラー「SHub」の新しいバリアントが確認されました。このマルウェアはAppleScriptを使用して偽のセキュリティアップデート通知を表示し、ユーザーを欺いてバックドアをインストールさせます。感染すると、ブラウザの保存データやシステム情報などの機密情報が窃取される恐れがあります。
🏢影響範囲
macOSを利用している個人および企業ユーザー
該当時の対応
OSの更新は必ずシステム設定の「ソフトウェアアップデート」から行い、ポップアップ形式の通知から直接アップデートを実行しないよう徹底してください。また、不審なファイルの実行を制限するセキュリティソフトの導入を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のmacOSセキュリティ更新通知について

お疲れさまです。情報システム担当です。
macOSを利用している方を狙い、Appleの偽のセキュリティ更新通知を表示してウイルスに感染させる攻撃が確認されました。

ご協力をお願いしたいこと:
1. 画面に突然表示された「セキュリティアップデート」の通知から、直接更新プログラムをインストールしないでください。
2. OSの更新は、必ず「システム設定」>「一般」>「ソフトウェアアップデート」から行ってください。

対応期限: 本日中
Subject: [Security Alert] Fake macOS Security Update Notifications

Dear employees,

We have received reports of a malware attack targeting macOS users by displaying fake Apple security update notifications to trick users into installing malicious software.

Requested Actions:
1. Do not install any updates directly from unexpected pop-up notifications appearing on your screen.
2. Always perform OS updates via 'System Settings' > 'General' > 'Software Update'.

Deadline: Immediate
件名: 【共有】macOS向けインフォスティーラー「SHub」バリアントへの対応について

お疲れさまです。SHubの新しいバリアントに関する情報共有です。

■ 概要
AppleScriptを用いて偽のセキュリティアップデート画面を表示し、ユーザーに実行させることでバックドアを設置するインフォスティーラーです。機密情報の窃取を目的としています。

■ 影響範囲
- macOSを利用している全端末

■ 対応手順
1. ユーザーに対し、OSアップデートは公式の設定メニューからのみ行うよう周知を徹底する。
2. EDR等のエンドポイントセキュリティ製品にて、不審なAppleScriptの実行や未知のバイナリの挙動を監視する。

■ 参考情報
- BleepingComputer 記事

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Info] SHub macOS Infostealer Variant

Dear IT/Security Team,

This is a technical alert regarding a new variant of the SHub macOS infostealer.

■ Overview
This malware employs AppleScript to spoof Apple security update messages, deceiving users into installing a backdoor. Its primary goal is the exfiltration of sensitive system and browser data.

■ Scope
- All macOS endpoints

■ Mitigation Steps
1. Educate users to perform OS updates exclusively through the official System Settings menu.
2. Configure EDR/AV tools to monitor for suspicious AppleScript execution and unauthorized binary installations.

■ Reference
- BleepingComputer report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-19 のまとめ🔍 記事を検索