最終更新日:2026年6月28日
macOS ClickFix攻撃は、本当に確認されている危険な手口です。
しかし、サイトを見ただけで勝手に感染するわけではありません。
ポイントは、偽CAPTCHAでユーザーをだまし、Terminalに危険なコマンドを入力させることです。
この記事では、攻撃の流れ、ぬすまれる情報、そして今日からできる対策をわかりやすく解説します。
macOS ClickFix攻撃の流れと対策まとめ
macOS ClickFix攻撃は、いきなり感染するものではありません。
しかし、偽CAPTCHAにだまされてTerminalでコマンドを実行すると、被害につながる可能性があります。
そこで、攻撃の流れと注意点を表で整理します。
| 段階 | 何が起きる? | 危険ポイント | 対策 |
|---|---|---|---|
| 1 | 偽CAPTCHAが表示される | 本物の確認画面に見える | 違和感があればページを閉じる |
| 2 | Terminalを開くように指示される | 普通のCAPTCHAではTerminal操作は求められない | Terminal操作を求めるサイトは疑う |
| 3 | コマンドを貼り付けて実行させる | 悪意あるプログラムが動く可能性がある | 知らないコマンドは実行しない |
| 4 | DMGファイルがダウンロードされる | Mac用アプリのように見せかけられる | 怪しいDMGは開かない |
| 5 | AMOSなどが情報をぬすむ | パスワードやCookie、Keychain情報が狙われる | 2段階認証とパスワード管理を使う |
このように、いちばん大事なのは、「Terminalでこのコマンドを実行して」と言われても従わないことです。
つまり、画面の指示をそのまま信じず、少しでも怪しいと思ったら操作を止めることが、被害を防ぐ第一歩です。
macOS ClickFix攻撃は事実。ただし勝手に感染するわけではない
macOSを狙ったClickFix攻撃は、実際に確認されている攻撃です。
しかし、サイトを見ただけで勝手に感染するタイプではありません。
まず、偽のCAPTCHA画面が表示されます。
そして、「Terminalを開いてください」「このコマンドを実行してください」といった指示が出ます。
つまり、ユーザーがだまされて操作してしまうことで、危険なプログラムが動く仕組みです。
特に注意したいのは、AMOSという情報ぬすみ型マルウェアにつながる可能性がある点です。
攻撃の流れは4ステップ
この攻撃は、次のような流れで進みます。
まず、偽CAPTCHAが表示されます。
次に、「Terminalを開いて」と指示されます。
そして、表示されたコマンドを貼り付けて実行すると、DMGファイルがダウンロードされます。
DMGとは、Mac用アプリの箱のようなものです。
しかし、その中に危険なマルウェアが入っている場合があります。
最後に、AMOSなどのマルウェアが動き、Macの中の情報をぬすもうとします。
つまり、一番危ないのは、画面の指示どおりにコマンドを実行してしまうことです。
AMOSにぬすまれる可能性がある情報
AMOSは、情報ぬすみ型マルウェアです。
そのため、Macの中にある大事な情報が狙われます。
たとえば、ブラウザの閲覧履歴、保存したパスワード、Cookie、自動入力情報などです。
また、メールやSNS、オンラインサービスのログイン情報も危険です。
さらに、暗号資産ウォレットの情報がぬすまれると、資産を失う可能性があります。
そのほか、MacのKeychainに保存された情報も狙われます。
Keychainとは、Macがパスワードなどを保管する仕組みです。
ただし、ここで大事なのは、操作を止めれば被害を防げる可能性が高いということです。
今日からできる対策
まず、CAPTCHA画面でTerminal操作を求められたら、そのページを閉じましょう。
次に、知らないコマンドは絶対に実行しないことが大切です。
また、怪しいサイトからアプリやファイルをダウンロードしないようにしましょう。
そして、パスワード管理ツールや2段階認証を使うと、被害を減らしやすくなります。
もし、すでにコマンドを実行してしまった場合は、すぐにWi-Fiを切りましょう。
そのあと、パスワードを変更し、信頼できる人や専門窓口に相談してください。
覚えておきたいポイントはシンプルです。
「Terminalでこのコマンドを実行して」と言うサイトは、かなり危険です。
FAQ
macOS ClickFix攻撃は本当にあるの?
はい、確認されている攻撃です。
ただし、サイトを見ただけで自動的に感染するわけではありません。
偽CAPTCHAなどでユーザーをだまし、Terminalにコマンドを貼り付けて実行させる手口です。
つまり、だまされて操作してしまうことが危険です。
偽CAPTCHAとは何ですか?
偽CAPTCHAとは、本物の「私はロボットではありません」の確認画面に見せかけた、だますための画面です。
普通のCAPTCHAは、人間かどうかを確認するだけです。
しかし、偽CAPTCHAは「Terminalを開いてください」「コマンドを実行してください」といった危険な操作へ誘導します。
このような指示が出たら、すぐにページを閉じましょう。
AMOSに感染すると何が危険ですか?
AMOSは、情報ぬすみ型マルウェアです。
たとえば、ブラウザに保存されたパスワード、Cookie、ログイン情報、暗号資産ウォレット、Keychainの情報などが狙われます。
そのため、アカウントの乗っ取りや、暗号資産の被害につながる可能性があります。
もしコマンドを実行してしまったらどうすればいい?
まず、すぐにWi-Fiを切るなどして、ネット接続を止めてください。
次に、別の安全な端末から重要なパスワードを変更しましょう。
特に、メール、Apple ID、SNS、銀行、暗号資産関連のアカウントは優先度が高いです。
そして、信頼できる人や専門窓口に相談してください。
自分だけで判断せず、早めに対応することが大切です。
だまされないために、もう少し学ぶ
macOS ClickFix攻撃のように、だまして操作させる攻撃はほかにもあります。
フィッシング詐欺やマルウェア対策などその他の脅威を学びたい人は、セキュリティカテゴリも参考にしてください。
一次情報・公式情報
Palo Alto Networks Unit 42:ClickFixキャンペーンの脅威情報
Palo Alto NetworksのUnit 42は、偽CAPTCHAからTerminal操作へ誘導し、DMG経由でmacOS向け情報ぬすみ型マルウェアを配布する流れを報告しています。
技術的な攻撃の流れや、IoCと呼ばれる調査用の情報を確認できます。(GitHub)
Broadcom:AMOS配布キャンペーンの保護情報
Broadcomは、macOS ClickFixキャンペーンでAtomic macOS Stealer、つまりAMOSが使われていることを報告しています。
偽CAPTCHAを使った誘導や、AMOSによる情報窃取の危険性を確認する参考になります。(Broadcom)
Apple:macOSのマルウェア対策について
Apple公式では、macOSのマルウェア対策として、Gatekeeper、Notarization、XProtectなどの仕組みを説明しています。
Macを安全に使うための基本情報として確認しておきたいページです。(Appleサポート)
コメント