セキュリティ情報：MacOSでのDeepSeekを利用した脅威のトップ

Mosyleは、唯一無二のApple統合プラットフォームです。Appleデバイスを業務準備状態に保ち、企業向けに安全にすることが我々の使命です。管理とセキュリティへの独自の統合アプローチは、高度なApple固有のセキュリティソリューションを採用し、完全に自動化された強化・コンプライアンス、次世代EDR、AI搭載のゼロトラスト、そして市場で最も強力でモダンなApple MDMと、独占的な特権管理を組み合わせます。その結果、現在4万5千以上の組織が信頼し、何百万人ものAppleデバイスを簡単に業務準備状態に保ち、手頃な価格を実現する完全に自動化されたApple統合プラットフォームが誕生しました。今日、EXTENDED TRIALをお申込みください。MosyleがAppleとの作業に必要なすべてである理由を理解してください。

DeepSeekについてまだ聞かれましたか？中国発のLLMチャットボットは今週登場し、テクノロジーニュースサイクルを席巻し、App Storeで1位を獲得しました。その人気は急上昇しましたが、新たなフィッシングキャンペーン、投資詐欺、DeepSeekアプリケーションに偽装されたmacOSマルウェアが浮上しています。最新情報はこちらです。

ここでは毎週、データプライバシーに関する洞察を共有し、最新の脆弱性について議論し、Appleの20億台を超えるアクティブなデバイスを持つ巨大エコシステム内での新たな脅威を明らかにする「セキュリティ・バイト」をお届けしています。

サイバーセキュリティソリューション企業であるCybleは、DeepSeekの知名度を利用した新しい詐欺の複数事例を追跡してきました。これらの詐欺には、悪意のある者がQRコードをスキャンするように標的に騙し、暗号資産ウォレットに侵入する暗号資産詐欺や、偽の投資機会が含まれます。また、一見正規に見えるDeepSeek Macアプリもいくつか見られ、説得力のあるファイル名ですが、1つの問題があります。つまり、DeepSeekはMacアプリを提供していないのです。

フィッシングや偽の投資キャンペーンに加えて、サイバー犯罪者は現在、macOSで最も広く拡散しているマルウェアの一種であるAMOS（またはAtomic）を、DeepSeek Macアプリケーションと偽ってDMGインストールファイルに配布しています。他のスティーラーとは異なり、AMOSはAppleのプログラミング言語Swiftで書かれており、IntelやApple Siliconを含むさまざまなCPU上で動作できます。これに加えて、巧妙な配信モデルも、AMOSを成功させている要因です。マルウェア作成者は、それを1か月あたり1,000ドルのサブスクリプションサービスとして提供しています。

幸いにも、専門家は動作を理解するために広範な動的およびコードレベル分析を行ってきました。ユーザーが感染すると、マルウェアはサイバー犯罪者とC2サーバーを確立するスクリプトを実行します。これは、被害者のMacとの双方向通信の形として使用されます。攻撃者はこれを使用してコマンドを発行し、より重要なことは、すべてのデータを収集して送信することができます。あなたの考えを聞きたいと思っています。DeepSeekのプライバシーに関する懸念について心配していますか？

Arin をフォローする：LinkedIn, Threads, BlueSky, X

Apple のセキュリティに関する詳細はこちら

• DeepSeekのプライバシーに関する懸念により、米国とヨーロッパで調査が開始され、イタリアではアプリがApp Storeから削除されました。他の国でも同じことが起こる可能性が高いです。
• セキュリティ研究者が、現在および過去の iPhone、iPad、Mac に存在する 2 つの脆弱性を発見しました。これらの脆弱性は SLAP と FLOP として知られており、攻撃者が現在の開いているウェブタブの内容を見ることができる可能性があります。
• 裁判官が、Apple、Google、およびISPなど技術大企業から取得されたデータを漁るFBIの権限を、外国諜報監視法（FISA）に基づいて制限しました。
• ハッカーが依然としてGoogle広告を利用してマルウェアを拡散している。2025年、DeepMindと深い資金力を備えたGoogleが、どうしてこのような事態を許してしまうのだろうか？