特に最新の「Shamos（シャモス）」と呼ばれるマルウェアは、これまでの手法を巧みに利用しつつ、Macユーザーを標的にしており、注意が必要です。

Shamos：ClickFix型攻撃が引き起こす新たな脅威

Shamosは、いわゆるClickFix攻撃の一種として登場したmacOS向けの情報窃盗マルウェアです。Bleeping Computerの報告によると、ShamosはAMOS（Atomic macOS Stealer）の亜種であり、「COOKIE SPIDER」と呼ばれるサイバー犯罪グループによって開発されました。

このマルウェアは、ガイドやマニュアル、トラブルシューティングツールなどになりすましてユーザーを欺き、悪意あるソフトのダウンロードを誘導します。これにより、ブラウザの認証情報、Keychain（キーチェーン）、Apple Notes（メモアプリ）、暗号資産ウォレットなどの機密データが流出します。

さらに、CrowdStrikeによれば、2025年6月以降、Shamos を使用した攻撃が監視対象の環境で300件以上確認されており、ClickFix型の手法（malvertising や偽の GitHub リポジトリを経由し、macOS のターミナルでシェルコマンドの実行を迫る）で感染を広げているとのことです。

Shamos以外にも広がるmacOSへの攻撃：Atomic Stealerなど

Shamos以外にも、現在 macOS をターゲットとする深刻なマルウェアが複数存在します。たとえば、Tom’s Guide は2025年5月に「Atomic Stealer」というマルウェアの攻撃にも警鐘を鳴らしており、悪用される手法として偽の認証（reCAPTCHA）ポップアップを利用するClickFix型の攻撃が報告されています。

さらに、同じAtomic Stealerはマルウェア・アズ・ア・サービス（MaaS）として提供されており、月額数千ドルを支払うことで犯罪者が利用できることも確認されています。

2025年7月には、Moonlock（MacPawのセキュリティ部門）により、再起動後も生き残るバックドア機能を持つ新バージョンが確認され、その危険性がさらに高まっています。

なぜ今、macOSユーザーも警戒が必要なのか？

かつては macOS はセキュリティ的に比較的安全と見なされていましたが、状況は変化しています。2024年には22種類もの新しい macOS 向けマルウェアファミリーが確認され、セキュリティ研究者がその急増を指摘しています。それでも、これらのマルウェアがユーザーの行動（フィッシングや怪しいリンクのクリック）を巧みに利用する点は変わりません。

また、2025年6月には Apple、Google、Facebook などを含む大規模なデータ流出も発覚し、Infostealer によって収集された認証情報が大量に悪用されるリスクが高まっています。

対策：Shamos も Atomic Stealer も怖くない？

最悪の被害を防ぐために、以下のような対策を積極的に取り入れることを推奨します：

• 信頼できないサイトやプロンプトを介してターミナルにコマンドを貼り付けない
• ソフトウェアは公式ストアまたは正規の配布元のみ利用する
• macOS や XProtect などのセキュリティを常に最新状態に保つ
• 追加のサードパーティ製アンチウイルス（例：Bitdefender、Intego）を併用する
• 2要素認証（2FA）やパスキーの導入、パスワード管理ツールの活用
• 怪しい行動を伴うフィッシングやソフト受信には慎重に対応する

Macだからと油断せず、防衛を強化せよ

macOS は依然として強固なセキュリティ機能を備えていますが、Shamos や Atomic Stealer のような進化したマルウェアの登場は、もはや macOS ユーザーも標的に含まれていることを示しています。特に ClickFix 型の攻略手法は、ユーザー心理に訴えかける巧妙さがあります。

最大の防衛は「日々の注意と習慣」です。公式以外からのソフトのインストールを避け、OS やセキュリティソフトのアップデートを怠らず、万一の事態に備えて2FAやパスワード管理を確実に行いましょう。それにより、Shamos をはじめとする悪質な攻撃からデバイスと大切な情報を守ることができます。

(Via Tom’s Guide.)

INDEX

• Mac用の最高のアンチウイルス
• Gatekeeper
• System Integrity Protection（SiP）
• Apple Silicon
• Mac に最適なウイルス対策はユーザーの認識

Mac用の最高のアンチウイルス

オンライン世界はまだ危険だらけですが、アンチウイルスプロバイダーがウェアを売り込もうとしている一方で、macOSはユーザーにとって十分に安全です、Mac用の最高のアンチウイルスは、既存の保護機能とユーザーの賢明な行動が組み合わさったものです

ウイルスやマルウェアはオンライン生活の事実ですが、個人や組織にとってより厳格なセキュリティ対策が必要とされています、Windowsでは、追加の保護が必要でしたが、Macはユーザーベースが小さいため、最初はウイルス作成者のターゲットにはなりませんでした

しかし、年月が経つにつれて、Macもターゲットになりました。

それでも、Macはウイルスやマルウェアに非常に強いという評判があり、アンチウイルスツールが必要ないとされていました、これは今でもほぼ同じです

macOSには、一般的なユーザーにとってマルウェアが問題にならないようにするいくつかの仕組みが組み込まれています。

これには、Gatekeeper、System Integrity Protection（SiP）、およびApple Siliconが含まれます

Gatekeeper

Gatekeeperは、ダウンロードしたアプリを初めて実行する前に確認し、Mac App Storeからのものか、有効な開発者IDを持っており、Appleによって認証されていることを確認します、ユーザーによって回避される可能性がありますが、マルウェアに対する重要な保護層を提供します

System Integrity Protection（SiP）

System Integrity Protection（SiP）は、アプリがMac上の保護されたフォルダやファイルに変更を加えるのを制限します

これにより、Appleが署名し、特定の権限を持つプロセスのみが、これらの保護された領域を変更できるようになります

Apple Silicon

AppleのカスタムハードウェアであるApple Siliconも、Macのセキュリティに役立っています、Intelチップから離れることで、MacはIntelベースのコンピュータに悩まされる同じ脆弱性の影響を受けなくなりました

Apple Siliconには独自の問題があるかもしれませんが、それによりAppleが直接対処できるようになります

Mac に最適なウイルス対策はユーザーの認識

Macの最高のアンチウイルスは、ユーザー自身の意識や注意です

SIPやGatekeeperなどのセキュリティ機能は、ユーザーがリスクを回避する上で役立ちますが、それでもユーザーの安全なオンライン行動が重要です

Macユーザーは、信頼できるソースからのみアプリケーションをダウンロードするようにし、Gatekeeperの警告に注意を払う必要があります、また、訪れる　Webサイト、クリックするリンク、オンラインで提供する情報にも注意を払うことが大切です

注意深くオンライン活動に取り組むことで、Macユーザーはアンチウイルスソフトなしで安全に過ごすことができます、しかし、それでもアンチウイルスソフトをインストールしておくことは、何か問題が発生した際のバックアップとして役立ちます

結局のところ、Mac用の最高のアンチウイルスは、オンラインでの活動に注意を払い、自分自身を守ることができる利用者自身です

(Via Apple Insider.)