Macユーザーを標的にした巧妙なフィッシング攻撃が発生している。LayerX Labsの調査によると、攻撃者はウェブ閲覧中に偽のセキュリティ警告を表示し、画面をフリーズさせたように見せかけることでユーザーを混乱させる。その後、Apple IDの入力を求めるポップアップを表示し、ログイン情報を窃取する手口が確認された。

当初、この手法はWindowsを対象としていたが、主要ブラウザのセキュリティ強化によりMacへと標的を移したとみられる。特にURLの誤入力による誘導が多発しており、Appleの公式デザインを模倣した偽の警告画面も報告されている。Macユーザーは、不審なメッセージに遭遇した際、即座にIDやパスワードを入力せず、正規の手段で確認することが求められる。

Macを標的としたフィッシング攻撃の巧妙な手口

Macユーザーを狙ったフィッシング攻撃は、極めて巧妙な手口が用いられている。LayerX Labsの調査によると、攻撃者はウェブ閲覧中に偽のセキュリティ警告を表示し、画面がフリーズしたかのように見せかける。この状態でユーザーの不安を煽り、問題を解決する手段としてApple IDの入力を促すポップアップを表示する。

これにより、ユーザーは自身のアカウント情報を直接攻撃者に提供してしまう。この手法が悪質なのは、単なるポップアップ広告とは異なり、システム全体がフリーズしたかのような錯覚を引き起こす点にある。攻撃者はAppleのUIデザインを模倣し、あたかも公式のセキュリティ警告のように演出する。

また、実際にはブラウザがクラッシュしていないにもかかわらず、ユーザーの操作を制限し、強制的にログイン情報の入力へと誘導する仕組みだ。この攻撃の発生は、もともとWindowsユーザーをターゲットとしていたが、主要ブラウザのセキュリティ対策が進んだことで、攻撃者がMacに狙いを移したためと考えられる。

特にURLの誤入力によるドメインパーキングページの利用が多く、正規のサイトと錯覚させる手法が取られている。Appleの正規サポートではこのような形でID入力を求めることはないため、ユーザーは慎重な対応が求められる。

フィッシング攻撃がMacユーザーに拡大した背景

この攻撃の特徴は、もともとWindowsを対象にしていたものが、Macユーザーへと移行している点にある。その背景には、主要ブラウザのセキュリティ強化が影響している。MicrosoftのEdge、GoogleのChrome、MozillaのFirefoxはそれぞれフィッシングサイトの検出機能を向上させ、Windows環境ではこの手口が通用しづらくなった。

そのため、攻撃者は比較的対策が遅れているMacユーザーを狙うようになったと考えられる。また、Macユーザーは従来、「Apple製品はウイルスやマルウェアに強い」という認識を持つ傾向にある。これは部分的には事実だが、フィッシング攻撃のようなソーシャルエンジニアリングにはハードウェアやOSの防御が通用しない。

攻撃者はこの認識のギャップを利用し、疑念を抱きにくいMacユーザーをターゲットとしている。加えて、攻撃の入り口となるのは、URLの誤入力や偽の広告を通じた誘導である。ユーザーが一見正規のAppleサポートサイトのように見えるページに誘導されることで、偽の警告メッセージに対する疑いを抱きにくくなる。

こうした巧妙な手法が、Macユーザーを標的とする攻撃の拡大につながっている。

Macユーザーが取るべき具体的な対策

このような攻撃から身を守るためには、いくつかの実践的な対策が必要である。まず、Appleの公式サイト以外でApple IDの入力を求められた場合、即座に入力せず、本当に正規の画面かどうかを慎重に確認することが重要だ。特に、ブラウザのURLバーをチェックし、正しいAppleのドメインであることを確認することが基本となる。

また、セキュリティ対策の一環として、Apple IDの二段階認証を必ず有効にすることが推奨される。万が一、フィッシングサイトにIDとパスワードを入力してしまったとしても、攻撃者は追加の認証コードを知らない限り、アカウントへのアクセスが難しくなる。さらに、定期的にApple IDのログイン履歴を確認し、不審なアクセスがないかをチェックする習慣をつけることも有効だ。

加えて、怪しいポップアップやフリーズ画面に遭遇した際は、慌てずにブラウザを閉じるか、Macを再起動することで対処するのが適切である。Mac自体の動作が異常でない限り、システムが実際にフリーズすることは少ない。不審なメッセージには冷静に対応し、公式サポートへの問い合わせを優先することが求められる。

Source:Macworld