GitHubでMac向け偽アプリ急増、パスワード窃取の手口に注意

近年、Microsoftが所有するソフトウェア開発プラットフォームGitHub上で、Macユーザーを狙った偽アプリが急増し、巧妙な手口でユーザーのパスワードが盗み取られる被害が報告されています。

この詐欺は2025年9月初旬、Redditの「r/macapps」フォーラムで初めて発覚しました。あるユーザーが、Macの人気ユーティリティを模倣した不審なリポジトリを発見したのがきっかけです。開発者のマイケル・ツァイ氏も、自身の「EagleFiler」アプリがGitHub上でアイコンや宣伝文句まで盗用され、クローンされていたことを明らかにしました。

これらの偽アプリの「ダウンロード」リンクをクリックすると、実際にはアプリケーションではなくBase64エンコードされたコマンドが実行されます。このコマンドは、ユーザーのパスワードを収集するシェルスクリプトをインストールするように設計されており、知らぬ間に個人情報が抜き取られる危険性があります。

Macユーザーは、GitHubからソフトウェアをダウンロードする際、特に公式提供元や開発者の確認を徹底するなど、警戒が必要です。