セキュリティ企業LayerX Labsが発見した最新のフィッシング攻撃が、macOSとSafariを使う利用者を新たな標的にしている。従来はWindowsユーザーに向けた偽のMicrosoft警告を利用していたが、2025年初頭に主要ブラウザへ導入されたスケアウェア対策によって成功率が急減。これを受け、攻撃者はわずか2週間でMac向けに手口を転用した。

偽の警告は「コンピュータがロックされた」と誤認させるもので、ユーザーの操作を妨害しながら認証情報の入力を誘導する。攻撃はMicrosoftの信頼性あるドメイン「Windows.net」インフラ上で展開されており、セキュリティツールの検知もすり抜ける可能性が高い。

Mac環境では安心という意識が裏目に出る恐れもあり、Safari利用者は表示内容の真偽を常に慎重に見極める必要がある。

攻撃手法の巧妙化と「Windows.net」インフラの悪用

LayerX Labsが報告した今回のフィッシングキャンペーンでは、「あなたのコンピュータはロックされました」と警告する偽メッセージを表示し、macOS上での操作を強制的に止めることで、あたかもシステムそのものが侵害されたかのような錯覚を与える。さらに、フィッシングページはWindows.netというMicrosoftの正規ドメインインフラを利用してホストされており、セキュリティソフトがURLの信頼性を評価する仕組みを逆手に取るかたちになっている。

このような仕組みによって、ユーザーは警告が本物であると誤認しやすく、認証情報の入力を促されるリスクが高まっている。特にSafariを使用している場合、ブラウザ側の警告表示が控えめであることも一因とされる。なお、この手法は元々Windowsユーザー向けに設計されたものであったが、ブラウザのアップデートにより検知率が向上したことで、攻撃成功率は2025年初頭に90%も減少したという。

この結果、攻撃者は標的を切り替え、短期間でMac環境に特化したバージョンを構築したとされる。表面的なデザインは以前のものを踏襲しつつ、内部コードや表示ロジックがmacOSに合わせて調整されている点が特徴的である。

安全神話の崩壊 Mac環境でも狙われる時代へ

macOSは一般的にWindowsよりもセキュリティが高いとされてきたが、それは攻撃対象としての優先度が低かったことも一因である。今回のLayerX Labsの報告により、Macが「安全圏」であるという意識は過去のものになりつつある。特に、フィッシングページが本物のMicrosoftドメインを利用している点は、従来の直感的な判断を通用させない状況を生み出している。

また、攻撃者はわずか2週間でWindows向けの攻撃コードをMac向けに転用しており、このスピード感は注目に値する。新たな防御策が導入されても、すぐに回避策を講じてくるこの柔軟性は、もはやOSを問わず警戒が必要な時代に突入したことを示していると言える。特に、普段からセキュリティ警告を見慣れていないMac利用者にとっては、こうした偽警告の心理的インパクトは無視できない。

今後は、OSの種類にかかわらず、画面上の警告が本物かどうかを一つ一つ疑ってかかる冷静さが求められる。見慣れたデザインであっても、URLや挙動に違和感を覚えた際には即座に操作を中止する姿勢が、被害を防ぐ鍵となる。

Source:MacDailyNews