🚨macOSマルウェア「DigitStealer」とは?DynamicLake偽サイトから感染、被害内容と対策まとめ

公開 · 更新済み

🚨先週、「【2026年版】💬MacBookのノッチ・ユーティリティ「NotchNook」と「DynamicLake Pro」試した結果、今回選んだのはこちら | PALMFAN」を書いたのですが、周辺情報を集めているうちに、macOS用情報窃取マルウェア「DigitStealer」の入手経路が「DynamicLake」の偽サイトという事例があることに気がついたので、注意喚起として記事にしておきます。
a close up of a computer screen with code code on it

出典: MacOS DigitStealer malware poses as DynamicLake, targets Apple Silicon M2/M3 devices(Help Net Security)

  • 新たなmacOS向け情報窃取マルウェア「DigitStealer」を発見
  • 正規アプリ「DynamicLake」等を装った偽インストーラーから侵入
  • Apple Silicon のM2/M3搭載Macのみを標的(M1・Intelは回避)
  • 多段階ペイロードを搭載した高度な攻撃チェーン
  • パスワード・ブラウザデータ・クリプトウォレット等を盗む
  • クリプトウォレットアプリの乗っ取り機能も確認
  • 「ドラッグ→ターミナル」で実行させる手口に注意
  • インストール前のサイト偽装にも注意が必要

macOSユーザーに向けた新たな脅威「DigitStealer」は、外見は普通のアプリ(DynamicLakeなど)に見せかけた偽のインストーラー経由で感染します。

これをやらないように注意❌

実際にはApple Silicon M2/M3搭載Macのみを狙う巧妙な攻撃で、古いM1やIntel機、仮想環境では動作しない設計。これは解析回避や特定地域の攻撃を意図したものと考えられています。

感染が成立すると、複数段階のペイロードが展開され、ユーザーにパスワード入力を促すスクリプト、ブラウザやVPN情報、KeychainやTelegramのデータまでも盗み出す機能があり。

また、クリプトウォレット「Ledger Live」の正規ファイルを書き換え、攻撃者サーバーに接続させる仕組みも確認されています。

このマルウェアは自身を継続的に起動させるためにLaunch Agentを仕込み、リモートから追加のペイロードも取得可能です。

インストール自体はGatekeeperを迂回する「ターミナルにドラッグして実行」という手法で行われるため、信頼できないサイトからダウンロードしたアプリを不用意に実行しないことが重要です。

推奨アクション ポイント
正規サイトを必ず確認 検索結果や広告経由ではなく、公式サイトのURLを直接確認してダウンロードする。
ターミナル実行を避ける 「ターミナルにドラッグして実行」など、通常と異なるインストール手順は要注意。
未署名アプリは実行しない 開発元不明・未署名のアプリは、原則としてインストールしない。
事前にファイル検証 インストーラーはVirusTotalなどでスキャンし、異常がないか確認する。
セキュリティ対策を有効化 macOSのXProtectや、信頼できるセキュリティソフトを常に最新状態に保つ。
ウォレット関連は特に注意 暗号資産ウォレットや金融系アプリは、公式配布元以外から入手しない。

☝️一番の注意点は正規サイト以外からのダウンロードを避ける

、につきます。

また、万が一、” DynamicLake.dmgというタイトルの未署名のディスクイメージ”をダウンロードしても「ドラッグ→ターミナル」を実行しなければ実害は無いと思われます。間違ってダウンロードしてしまった時には、このディスクイメージは即刻削除しましょう。

☝️配布ページのURLも確認👀

このディスクイメージを配布している偽サイトは「https[:]//dynamiclake[.]org」であり、Google検索で表示される正規サイトは「https[:]//www.dynamiclake[.]com」です。

僕が実際に購入したページは「https[:]//avirok1.gumroad[.]com/l/nyyfw」で、現在(2026/1/10)も同じ購入画面が出てきます。

後者のURLはデベロッパーのオリジナルサイトなんだろうけど、ちょっとスパムっぽい文字列にも感じるので、心配な方は「www.dynamiclake[.]com」経由がいいでしょう。

Googleの検索結果はスクリーニングされている可能性が高いです(が、タイミングによってはスクリーニング前の可能性もあることも考慮)。

以上、macOS用情報窃取マルウェア「DigitStealer」の周辺情報、注意点でした。

さらに詳しく調べたい方には以下のページも参考になるかもしれません。



ページのトップへ
Source:DigitStealer: In-Depth Analysis of a New macOS Infostealer
DigitStealer: a JXA-based infostealer that leaves little footprint(Jamf Threat Labs)
Mac users warned about new DigitStealer information stealer(Malwarebytes)
DigitStealer malware overview(IBM X-Force Exchange)


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Impact-Site-Verification: -1946568697