C
月内に
macOS向けのインフォスティーラー「PamStealer」
📌 一言でいうと
macOS向けのインフォスティーラー「PamStealer」が発見されました。このマルウェアは、クリップボード管理ソフト「Maccy」の偽サイトを通じて配布され、ユーザーに悪意のあるAppleScriptを実行させます。特筆すべき点として、窃取前にPAM(Pluggable Authentication Modules)を利用して入力されたパスワードの正当性を検証する仕組みを備えています。
🔍該当判定
- 社内で macOS (MacBook, iMac等) を業務で利用している
- クリップボード管理ソフトの『Maccy』を導入している、または導入を検討して公式サイトを検索した
- maccyapp[.]com または maccyapp[.]net というドメインのサイトからファイルをダウンロードした
- Macで『.scpt』という拡張子のファイルを実行し、パスワード入力を求められた
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式ストアまたは公式サイト(maccy.app)以外からソフトウェアをダウンロードしないこと。不審なスクリプトの実行を避け、OSのセキュリティ設定を適切に維持すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】macOS向けソフトの偽サイトによるウイルス感染について
お疲れさまです。情報システム担当です。
macOS向けの便利なツールを装った偽サイトから、パスワードなどを盗み出すウイルス(マルウェア)が配布されていることが確認されました。
ご協力をお願いしたいこと:
1. ソフトウェアをインストールする際は、必ず公式サイトや公式ストアを利用してください。
2. サイトの指示に従って「スクリプト」や「コマンド」を実行するよう求められた場合は、絶対に行わず、すぐに情報システム担当へ報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
macOS向けの便利なツールを装った偽サイトから、パスワードなどを盗み出すウイルス(マルウェア)が配布されていることが確認されました。
ご協力をお願いしたいこと:
1. ソフトウェアをインストールする際は、必ず公式サイトや公式ストアを利用してください。
2. サイトの指示に従って「スクリプト」や「コマンド」を実行するよう求められた場合は、絶対に行わず、すぐに情報システム担当へ報告してください。
対応期限: 本日中
Subject: [Security Alert] Malware Distribution via Fake macOS Software Sites
Dear employees,
It has been reported that malware is being distributed through fake websites mimicking legitimate macOS software (specifically the Maccy clipboard manager).
Requested Actions:
1. Only download and install software from official stores or verified official websites.
2. Never run scripts or commands prompted by a website. If you encounter such a request, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
It has been reported that malware is being distributed through fake websites mimicking legitimate macOS software (specifically the Maccy clipboard manager).
Requested Actions:
1. Only download and install software from official stores or verified official websites.
2. Never run scripts or commands prompted by a website. If you encounter such a request, please report it to the IT security team immediately.
Deadline: Immediate