9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

DeepSeekの話題はもう飽き飽きしていませんか？中国発のLLMチャットボットが今週、突如として登場し、テクノロジーニュースを席巻、App Storeでも1位を獲得しました。執筆時点でもその地位を維持しています。しかし、その急速な人気により、フィッシング詐欺、投資詐欺、そして本物のDeepSeekアプリケーションを装ったmacOSマルウェアが次々と出現しています。そこで、最新情報をお伝えします。

今お読みいただいている9to5Mac Security Bite では、毎週、データ プライバシーに関する洞察を共有し、最新の脆弱性について議論し、20 億台を超えるアクティブ デバイスからなる Apple の広大なエコシステム内で新たに出現する脅威を明らかにしています。

大手サイバーセキュリティソリューション企業Cybleは、DeepSeekの隆盛に乗じて金儲けしようとする新たな詐欺行為を複数監視しています。これらの詐欺には、サイバー犯罪者が被害者を騙してQRコードをスキャンさせ、仮想通貨ウォレットに不正アクセスしたり、偽の投資機会を狙ったりする仮想通貨詐欺が含まれます。また、一見本物らしく見えるファイル名のDeepSeekのMacインストールもいくつか見かけましたが、一つ問題があります。DeepSeekにはMacアプリがないのです。

フィッシングや偽投資キャンペーンに加え、サイバー犯罪者はmacOSで最も蔓延しているスティーラーマルウェアの一つであるAMOS（またはAtomic）を、DeepSeek Macアプリケーションを装ったDMGインストールファイルで配布しています。他のスティーラーとは異なり、AMOSはAppleのプログラミング言語Swiftで記述されており、IntelやApple Siliconを含む様々なCPUで動作可能です。この巧妙な配布モデルに加え、この点がAMOSの成功の要因となっています。マルウェア作成者は、これを月額1,000ドルのサブスクリプションサービスとして提供しています。

幸いなことに、専門家は広範な動的およびコードレベルの分析を行い、その仕組みを解明しました。ユーザーが感染すると、マルウェアはスクリプトを実行し、サイバー犯罪者とのC2サーバーを構築します。これは、被害者のMacとの双方向通信手段として利用されます。攻撃者はこれを利用してコマンドを発行し、さらに重要な点として、抽出したデータを攻撃者に送り返します。抽出されたデータには通常、iCloudキーチェーンのパスワード、クレジットカード情報、機密ファイル、ブラウザに保存された暗号ウォレットの鍵などが含まれます。

幸いなことに、macOS Sequoiaのリリースに伴い、AppleはMac上でマルウェアを実行する悪意のあるユーザーを未然に防ぐための積極的な対策を講じました。Sequoiaのユーザーは、Controlキーを押しながらクリックすることでGatekeeperを無効化し、Appleの署名または認証を受けていないソフトウェアを開くことができなくなりました。しかし、昨年私が報じたように、ハッカーたちはユーザーに悪意のあるコードをターミナルアプリに直接ドロップするよう指示することで、この脆弱性を回避しました。

同じ手法が、偽の DeepSeek アプリでも使用されています。

攻撃の仕組みは次のとおりです。

1. 被害者はウェブサイトやメールなどから悪意のあるディスクイメージファイル（DMG）イメージをインストールします。
2. 攻撃者は被害者にターミナルを開くように指示し、右クリックしてインストールするのではなく、「.file」をターミナルウィンドウに直接ドラッグアンドドロップするように要求します。
3. 一見無害に見える「DeepSeek.file」は、実は悪意のあるBashスクリプトで満ち溢れています。ターミナルにドロップすると、実行が開始され、被害者にとって最悪の一日となります。

DeepSeekはiOSとAndroidアプリのみを提供しています。ターミナルにファイルをドロップするよう促すアプリケーションはすべて悪意のあるものです。

さらに、親切なアドバイスとして、DeepSeekをダウンロードしたり、関わったりしないでください。LLMチャットボットは中国に拠点を置いているため、中国の法律を遵守する必要があり、厳格な検閲とすべてのデータへの完全かつ完全なアクセスが含まれます。これはあなたのプライバシーにとって深刻なリスクであり、将来的にあなたに対するサイバースパイ活動を促進する可能性があります。

あなたのご意見をお聞かせください。DeepSeekのプライバシーに関する懸念についてご心配ですか？

Follow Arin: LinkedIn, Threads、、 BlueSkyX

Appleのセキュリティに関する詳細

• DeepSeekのプライバシーに関する懸念から、米国と欧州の両方で調査が開始され、イタリアではApp Storeからアプリが削除されました。他の国でも同様のことが起こる可能性が高いようです。
• セキュリティ研究者らは、現行のiPhone、iPad、Mac、そしてそれ以前の多くの機種に共通する2つの脆弱性を発見した。SLAPとFLOPと呼ばれるこれらの脆弱性により、攻撃者は開いているウェブタブの現在の内容を閲覧できる可能性がある。
• 判事は、FISA（外国情報監視法）に基づき、アップル、グーグル、インターネットサービスプロバイダなどのハイテク大手から取得したデータを調べるFBIの権限を制限した。
• ハッカーは今もGoogle広告を利用してマルウェアを拡散させている。2025年になっても、DeepMindと潤沢な資金を持つGoogleが、なぜこのような行為を許し続けるのだろうか？

otwish.com を Google ニュース フィードに追加します。