近年、macOSはセキュリティ保護が強力であるとの認識が多かったものの、2025年に入り、急速にmacOSを狙った情報窃盗マルウェア（infostealer）が増加しています。

特に最新の「Shamos（シャモス）」と呼ばれるマルウェアは、これまでの手法を巧みに利用しつつ、Macユーザーを標的にしており、注意が必要です。

Shamos：ClickFix型攻撃が引き起こす新たな脅威

Shamosは、いわゆるClickFix攻撃の一種として登場したmacOS向けの情報窃盗マルウェアです。Bleeping Computerの報告によると、ShamosはAMOS（Atomic macOS Stealer）の亜種であり、「COOKIE SPIDER」と呼ばれるサイバー犯罪グループによって開発されました。

このマルウェアは、ガイドやマニュアル、トラブルシューティングツールなどになりすましてユーザーを欺き、悪意あるソフトのダウンロードを誘導します。これにより、ブラウザの認証情報、Keychain（キーチェーン）、Apple Notes（メモアプリ）、暗号資産ウォレットなどの機密データが流出します。

さらに、CrowdStrikeによれば、2025年6月以降、Shamos を使用した攻撃が監視対象の環境で300件以上確認されており、ClickFix型の手法（malvertising や偽の GitHub リポジトリを経由し、macOS のターミナルでシェルコマンドの実行を迫る）で感染を広げているとのことです。

Shamos以外にも広がるmacOSへの攻撃：Atomic Stealerなど

Shamos以外にも、現在 macOS をターゲットとする深刻なマルウェアが複数存在します。たとえば、Tom’s Guide は2025年5月に「Atomic Stealer」というマルウェアの攻撃にも警鐘を鳴らしており、悪用される手法として偽の認証（reCAPTCHA）ポップアップを利用するClickFix型の攻撃が報告されています。

さらに、同じAtomic Stealerはマルウェア・アズ・ア・サービス（MaaS）として提供されており、月額数千ドルを支払うことで犯罪者が利用できることも確認されています。

2025年7月には、Moonlock（MacPawのセキュリティ部門）により、再起動後も生き残るバックドア機能を持つ新バージョンが確認され、その危険性がさらに高まっています。

なぜ今、macOSユーザーも警戒が必要なのか？

かつては macOS はセキュリティ的に比較的安全と見なされていましたが、状況は変化しています。2024年には22種類もの新しい macOS 向けマルウェアファミリーが確認され、セキュリティ研究者がその急増を指摘しています。それでも、これらのマルウェアがユーザーの行動（フィッシングや怪しいリンクのクリック）を巧みに利用する点は変わりません。

また、2025年6月には Apple、Google、Facebook などを含む大規模なデータ流出も発覚し、Infostealer によって収集された認証情報が大量に悪用されるリスクが高まっています。

対策：Shamos も Atomic Stealer も怖くない？

最悪の被害を防ぐために、以下のような対策を積極的に取り入れることを推奨します：

• 信頼できないサイトやプロンプトを介してターミナルにコマンドを貼り付けない
• ソフトウェアは公式ストアまたは正規の配布元のみ利用する
• macOS や XProtect などのセキュリティを常に最新状態に保つ
• 追加のサードパーティ製アンチウイルス（例：Bitdefender、Intego）を併用する
• 2要素認証（2FA）やパスキーの導入、パスワード管理ツールの活用
• 怪しい行動を伴うフィッシングやソフト受信には慎重に対応する

Macだからと油断せず、防衛を強化せよ

macOS は依然として強固なセキュリティ機能を備えていますが、Shamos や Atomic Stealer のような進化したマルウェアの登場は、もはや macOS ユーザーも標的に含まれていることを示しています。特に ClickFix 型の攻略手法は、ユーザー心理に訴えかける巧妙さがあります。

最大の防衛は「日々の注意と習慣」です。公式以外からのソフトのインストールを避け、OS やセキュリティソフトのアップデートを怠らず、万一の事態に備えて2FAやパスワード管理を確実に行いましょう。それにより、Shamos をはじめとする悪質な攻撃からデバイスと大切な情報を守ることができます。

(Via Tom’s Guide.)