投稿者 global-ai-media 
生成AIの普及に伴い、そのブランドや信頼性を悪用したサイバー攻撃が増加しています。今回は、macOSユーザーを標的とし、偽のChatGPTサポートを通じて情報窃取マルウェア「AMOS」をインストールさせる新たな手口について、そのメカニズムと企業が取るべき対策を解説します。
AIへの関心を逆手に取るソーシャルエンジニアリング
ChatGPTをはじめとする生成AIは、今や業務効率化や開発支援に欠かせないツールとなっています。しかし、その急速な普及とユーザーの「使いこなしたい」「トラブルを解決したい」という心理につけ込むサイバー攻撃が確認されています。
セキュリティメディアeSecurity Planetなどが報じているのは、macOSユーザーをターゲットにした「偽のChatGPTサポート」による攻撃キャンペーンです。攻撃者は、ChatGPTの利用中に問題が生じたユーザーや、より高度な使い方を探しているユーザーに対し、偽のサポートセッション(チャットや掲示板など)を通じて接触します。
手口の巧妙さ:ターミナル操作への誘導
この攻撃の特徴は、ソフトウェアの脆弱性を突くのではなく、ユーザー自身の手でセキュリティを解除させる「ソーシャルエンジニアリング」の手法を用いている点です。具体的な手口は以下の通りです。
攻撃者は「問題を解決するため」「特別な機能を有効にするため」と偽り、ユーザーに対してmacOSのターミナル(コマンド入力画面)を開かせ、特定のコマンドをコピー&ペーストして実行するよう指示します。ユーザーがその指示に従うと、バックグラウンドで「AMOS(Atomic macOS Stealer)」と呼ばれる情報窃取型マルウェアがダウンロード・インストールされます。
AMOSは、ブラウザに保存されたパスワード、クッキー、暗号資産ウォレットの情報、システム情報などを盗み出し、攻撃者のサーバーへ送信します。特に開発者やエンジニアは日常的にターミナル操作を行うため、心理的なハードルが低く、つい指示に従ってしまうリスクがあります。
生成AIブームの影に潜むリスク
これまでWindowsを標的としたマルウェアが圧倒的に多かったものの、近年では開発者やクリエイター層でのMac利用率増加に伴い、macOSを狙う脅威も現実的なものとなっています。特に「ChatGPT」のような信頼性の高いキーワードが含まれていると、ユーザーは警戒心を解いてしまいがちです。
企業においては、従業員が業務上のトラブル解決を公式チャネルではなく、検索エンジンで見つけた非公式のフォーラムや偽サイトに頼ってしまうことで、こうしたリスクに直面します。
日本企業のAI活用への示唆
今回の事例は、AIツールそのものの脆弱性ではなく、利用者のリテラシーを突いた攻撃です。日本企業がAI活用を進める上で、以下の点に留意する必要があります。
1. 「シャドーサポート」への対策と公式ルートの周知
従業員がトラブル時にネット上の不確かな情報に頼らないよう、社内の公式なヘルプデスク体制を整備するか、OpenAIやMicrosoft等の公式サポートへの導線を明確に案内することが重要です。「困ったらまず社内の情シスへ」という意識付けが防御壁となります。
2. 開発者・エンジニア向けセキュリティ教育の再徹底
「自分は詳しいから大丈夫」と考えるエンジニアほど、巧妙なコマンド実行の罠にはまる可能性があります。特に外部サイトからコピーしたコマンドを、内容を検証せずにターミナルで実行することの危険性を、改めてチーム内で共有する必要があります。
3. エンドポイントセキュリティの強化
万が一、マルウェアが侵入した場合に備え、macOS端末にもEDR(Endpoint Detection and Response)などの検知・対処ツールを導入することが推奨されます。特に機密情報を扱う開発端末やAIプロジェクト担当者の端末は、重点的な保護が必要です。
AI活用は業務効率を飛躍的に高めますが、同時に新たな攻撃の口実も与えています。技術的な導入だけでなく、運用ルールと従業員のセキュリティ意識(ヒューマンファイアウォール)の強化をセットで進めることが、安全なAI活用の大前提となります。