Mac版DeepSeekに要注意偽アプリを装うAMOSマルウェアが拡散

中国発のLLMチャットボット「DeepSeek」が話題を集める中、その人気に便乗したサイバー犯罪が急増している。特に、Mac向けの「DeepSeekアプリ」を装ったマルウェア「AMOS（Atomic）」の拡散が確認され、ユーザーに深刻な被害をもたらす危険性がある。

AMOSはAppleのプログラミング言語Swiftで開発され、Intel・Apple Siliconの両方で動作可能な情報窃取型マルウェアだ。感染するとiCloudキーチェーンのパスワードやクレジットカード情報、仮想通貨ウォレットのデータを盗み出す恐れがある。

AppleはmacOS Sequoiaでセキュリティを強化したが、攻撃者はターミナルを利用した新たな手法でGatekeeperの保護を回避。DeepSeekのMac版は公式に存在しないため、ダウンロードを促すサイトや広告には細心の注意が必要だ。

AMOSマルウェアの特徴と被害の実態
なぜMacユーザーが狙われるのか
Macユーザーが取るべきセキュリティ対策

AMOSマルウェアの特徴と被害の実態

AMOS（Atomic）マルウェアは、従来のWindows向けマルウェアとは異なり、macOSを標的とする高度な攻撃手法を採用している。特に注目すべきは、そのサブスクリプション型の提供形態だ。攻撃者は、1か月1,000ドルの料金を支払うことでAMOSを利用でき、ターゲットに応じた攻撃を自在に展開できる。

このマルウェアはAppleのSwift言語で開発され、Intel・Apple Siliconの両方に対応している点が特徴的である。感染経路としては、DMGファイル形式で配布され、被害者に「DeepSeek Mac版」と誤認させてダウンロード・実行させる手法が取られている。ファイルを開くとBashスクリプトが作動し、攻撃者のC2サーバーと通信を確立。その後、キーチェーンに保存されたパスワード、クレジットカード情報、仮想通貨ウォレットのキーなどを窃取する。

実際にこの攻撃による被害報告は増えており、サイバーセキュリティ企業Cybleの分析によると、多くのユーザーがフィッシングサイトやSNS広告を経由してマルウェアをインストールしてしまっていることが判明している。特に、DeepSeekアプリを求めるユーザーが「公式Mac版」と誤認してしまうケースが多発している。AppleはGatekeeperによるセキュリティを強化したものの、攻撃者はターミナル経由での実行を指示することで、この制限を回避する方法を編み出している。

なぜMacユーザーが狙われるのか

MacはWindowsに比べてセキュリティが堅牢とされてきたが、ここ数年でmacOSを狙った攻撃が増加している。特に、AMOSのようなサブスクリプション型マルウェアが登場したことで、攻撃者にとってMacがより魅力的なターゲットとなっている。

その背景には、Macユーザーのセキュリティ意識が比較的低い点がある。Windowsではウイルス対策ソフトが一般的だが、Macでは「ウイルスに強い」という認識が根強く、セキュリティ対策を怠るユーザーが多い。加えて、AppleはApp Store経由のアプリには厳しい審査を設けているものの、外部からのアプリダウンロードに関しては一定の自由度がある。これにより、フィッシングサイト経由でDMGファイルを入手し、簡単にインストールしてしまうケースが後を絶たない。

さらに、仮想通貨ウォレットを利用するユーザーが増えていることも、攻撃者にとって大きな狙いどころとなっている。AMOSは、ブラウザに保存されたウォレット情報を盗み出す機能を持ち、暗号資産を標的とした攻撃がますます巧妙化している。一度資産が奪われると取り戻すことは極めて困難なため、Macユーザーの資産が狙われるリスクはこれまで以上に高まっている。

Macユーザーが取るべきセキュリティ対策

現在のmacOSにはGatekeeperやXProtectといったセキュリティ機能が備わっているが、これだけでは最新のマルウェアを完全に防ぐことはできない。特に、AMOSのようにターミナルを利用してGatekeeperの制限を回避する手法が登場している以上、ユーザー自身が注意を払う必要がある。

まず、「公式のMac版が存在しない」アプリをダウンロードしないことが基本だ。DeepSeekのように、iOSやAndroid版しか提供されていないアプリをMacで使用しようとする場合、それが詐欺である可能性を疑うべきである。

また、フィッシングサイトや広告を経由してアプリをインストールするのも危険だ。最近では、Google広告すらも悪用され、正規の検索結果より上に表示される偽のダウンロードページが登場している。「公式サイト以外のリンクからアプリをダウンロードしない」ことを徹底することが重要である。

加えて、Mac向けのセキュリティソフトの導入も検討すべきだ。Appleの標準機能だけでは、最新の脅威を完全に防ぐことは難しく、特にフィッシング詐欺や新しいマルウェアの検出には専門のツールが有効だ。さらに、二要素認証の活用、仮想通貨ウォレットをオフラインで管理するハードウェアウォレットの使用なども、AMOSのような攻撃から身を守るための有効な手段となる。

Macはセキュリティが強いとされる一方で、その過信が脆弱性につながることもある。最新の脅威に対する知識を持ち、正しい対策を講じることが、安全なデジタルライフを維持する鍵となる。

Source：9to5Mac