新たなCrashStealerマルウェアがmacOSのクラッシュレポートを偽装し、ユーザーパスワードを乗っ取る
CrashStealerと呼ばれる危険な新しいMacマルウェアは、Appleのクラッシュレポートを偽装することでGatekeeperを回避し、パスワードや機密データを盗み出します。デバイスを保護する方法を学びましょう。

macOS ユーザーを標的とした高度な新しいマルウェア「CrashStealer」がセキュリティ研究者によって特定されました。この悪意のあるソフトウェアは、Apple のシステム クラッシュ レポート ツールを巧みに偽装するため、特に危険です。そのため、何も知らないユーザーが被害に遭う可能性が非常に高くなります。
CrashStealer の動作
セキュリティ企業 Jamf の分析によると、CrashStealer は正規のアプリケーションになりすまし、多くの場合、「Werkbit」として知られる会議プラットフォームを装っています。ユーザーが騙されてソフトウェアをダウンロードすると、署名され Apple によって公証されたインストーラーが使用されます。この公式に見える署名を利用することで、マルウェアは、オペレーティングシステム上で不正または悪意のあるソフトウェアが実行されるのを防ぐように設計されたセキュリティ メカニズムである macOS Gatekeeper を正常に回避します。
攻撃の構造
起動時に、アプリケーションは、正規のソフトウェアのインストールでよく見られるように、ユーザーのパスワードを要求する不正なシステム プロンプトを表示します。被害者がこれに従って認証情報を入力すると、マルウェアは macOS キーチェーンにアクセスするために必要な認証を取得します。この暗号化された保管庫には、次のような非常に機密性の高いデータが含まれています。
- Safari のログイン認証情報
- アプリケーションのパスワード
- Wi-Fi ネットワーク キー
キーチェーン以外にも、マルウェアは Chrome、Firefox、その他の Chromium ベースの代替ブラウザなどのブラウザから Cookie やログイン認証情報をスクレイピングすることができます。また、約 80 種類の暗号通貨ウォレット拡張機能や、1Password や LastPass などの複数の人気パスワード管理アプリケーションからのデータも標的にしています。
データ漏洩
機密情報が収集されると、CrashStealer は盗まれたデータを暗号化し、隠し ZIP ファイルに圧縮して、攻撃者が操作するリモートのコマンド アンド コントロール (C&C) サーバーにパッケージをアップロードします。
Mac を保護する方法
この脅威や同様の脅威から身を守るために、ユーザーは次のセキュリティのベスト プラクティスに従う必要があります。
- サイドローディングを避ける: Mac App Store または信頼できる検証済みの開発者の Web サイトから直接ソフトウェアをインストールしてください。
- プロンプトに注意する: 特に新しいアプリケーションをインストールした後に表示される予期しないシステム パスワード プロンプトには十分注意してください。
- 追加のセキュリティ対策を講じる: Gatekeeper は強力な第一線の防御策ですが、万能ではありません。macOS 用の信頼できるサードパーティ製ウイルス対策ソフトウェアを使用することで、重要な二次的な保護層を提供できます。
- 常に警戒してください: 特に非公式のソースや見知らぬリンクから入手した場合は、ソフトウェアやインストーラーの真正性を常に確認してください。