✅この記事では、Google検索のスポンサー広告を入口に「偽のAppleサポート」へ誘導し、ターミナルでコマンドを実行させるMac向けマルウェア拡散の手口と、いま取るべき防衛策を整理します。最新環境であっても、システムの脆弱性というより「人の手順」を突く攻撃が確認されている、というニュアンスで見ておくのが安全です。

• 要点まとめ：広告を信じた瞬間に“操作させられる”タイプの攻撃
• どこが罠なのか：広告→正規っぽい→Appleっぽい、の三段跳び
• 技術的なキモ：難読化コマンドで“中身を見えなくする”
• 正規インフラ悪用のやっかいさ：Googleの看板を盾にする
• 自衛の原則：ターミナルを“他人の指示で”触らない
• 注目したいポイント：Google広告の“信頼”が前提になっていた
• Redditの反応：ターミナル誘導への拒否感と、広告への不信
• ひとこと：ストレージ不足は“焦らせる燃料”になりやすい
• まとめ：検索の一番上が“安全”とは限らない

どうも、となりです。

検索って、困ったときに一番頼る場所ですよね。とくに「Macのストレージが苦しい」「掃除したい」みたいな状況だと、急いで答えが欲しくなります。

でも今回怖いのは、入口が検索結果の「広告（スポンサー）」になっている点です。ページはAppleサポートそっくり、説明も丁寧。そこから「ターミナルを開いて、これをコピペしてください」と誘導されます。焦っていると、手が動いちゃう設計なんですよね。

そして、この手口は「海外の出来事」では終わりません。Googleのスポンサー広告は仕組み自体がボーダレスで、攻撃側も地域や言語を絞れます。つまり、日本のMacユーザーがターゲットにならない理由がないんです。

2026年1月現在、日本国内で「海外で報告されている型と同じ流れ」の被害が広く確定している、とまでは言い切れません。ただ、この手口は「広告を入口にして操作をさせる」型なので、国内でも“海外と同型の広告悪用”として警戒しておくべき段階だと思います。

たとえば「mac cleaner」みたいな英語キーワードは、日本でも普通に検索されます。ページが英語のままでも、見た目がAppleっぽいだけで信じてしまうリスクは同じですし、困っているときほど判断は甘くなりがちです。

さらに言うと、この手の偽ページは、ブラウザの言語設定を見て表示を切り替える“日本語化（ローカライズ）”を備えていることが珍しくありません。いま英語中心に見えても、明日には日本語の偽Appleサポートが出てきてもおかしくない、という前提で見た方が安全です。

要点まとめ：広告を信じた瞬間に“操作させられる”タイプの攻撃

今回の流れは、Macの脆弱性を直接突くというより、人の判断と手を使って侵入するタイプです。だから「技術が難しい話」ではなく、「迷った瞬間の手順」を知っておくのがいちばん効率的です。

• Google検索のスポンサー広告から、Appleサポート風ページへ誘導されるケースが報告
• 検索キーワードは「mac cleaner」など、焦りやすいワードが入口
• 広告は一見すると business.google.com など正規ドメインに見えるが、最終的に別サイトへ転送される
• 偽ページはターミナルを開かせ、特定コマンドのコピペを指示する
• ターミナルには「Cleaning macOS Storage」など“掃除っぽい表示”が出るが、裏で別の命令が実行される
• コマンドは難読化（命令の中身をぐちゃぐちゃにして隠すこと）され、セキュリティソフトが内容を判定しづらい
• 最終誘導先が script.google.com から始まる例がある（正規サービスの悪用）
• 本物のAppleサポートは support.apple.com 配下が基本。ここが最重要チェックポイント
• 同種の「広告悪用（マルバタイジング）」は日本でも過去に繰り返し注意喚起されており、今回の形は“最新の進化形”として見た方がいい

どこが罠なのか：広告→正規っぽい→Appleっぽい、の三段跳び

ここで起きているのは、Google広告の仕組みが、正規のドメイン（business.google.com等）を盾に偽サイトへ繋いでしまう現象です。研究者が確認した範囲では、「mac cleaner」で検索するとスポンサー広告が出て、リンク先が business.google.com のような正規ドメインに見えるケースがありました。ここで一度警戒心が下がるのがポイントです。

ただ、最終的にはAppleサポートそっくりのページに到達します。見た目が本当に精巧で、「ストレージを空ける手順」という“目的”も自然なので、疑う理由が減っていきます。

そして最後に、「ターミナルを開いて、このコマンドを実行してください」。ここで一線を越えさせる設計です。アプリのダウンロードや実行が不要なので、普段の「怪しいアプリは入れない」防衛ラインを迂回できます。

技術的なキモ：難読化コマンドで“中身を見えなくする”

今回のコマンドは、コピペした内容の一部が意図的にスクランブルされており、最終的に何をする命令なのかが分かりにくく作られています。難読化（命令の中身をぐちゃぐちゃにして隠すこと）で、“見えている文字列”と“実際の動き”をズラすのが狙いです。

セキュリティソフトは、既知の悪意ある文字列や挙動のパターンで検知します。でも、毎回“中身”が変わるように見せられると、判定が難しくなります。

さらに悪質なのが、実行中のターミナル表示です。「Cleaning macOS Storage」など、やってる感のあるテキストを見せて、ユーザーの不安を安心に変えていきます。ここまで来ると、もう“詐欺のUI/UX”なんですよね。

正規インフラ悪用のやっかいさ：Googleの看板を盾にする

最終段で script.google.com から始まるURLに誘導される例が報告されています。ここが厄介で、script.google.com 自体は正規のサービスです。

つまり「ドメインがGoogleだから安全」とは言えない。むしろ、正規インフラを踏み台にされると、ブロックや審査が追いつきにくくなります。

なお、スポンサー広告の中には本来は実在する広告主が含まれていた可能性も示唆されています。ただし、実際に乗っ取られたのか、広告枠がどう悪用されたのかは未確認です。

同種の広告悪用は日本でも過去に何度も話題になっています。たとえば国内のセキュリティ啓発記事では、Google広告を入口にしたマルウェアや偽サイトの注意喚起が繰り返されてきましたし、「Arcブラウザの偽広告」などが俎上に載ったこともありました。今回の「Macクリーナー」や「ターミナル操作」は、その流れの“新しい形”として捉えるのが自然です。

自衛の原則：ターミナルを“他人の指示で”触らない

ここはシンプルで、覚えやすいルールにした方が勝ちです。

• ターミナルのコマンドを、知らないページの指示でコピペしない
• Appleサポートを名乗るページでも、URLが support.apple.com 以外なら一旦止まる
• リンクをクリックする前に、Safariならリンクにカーソルを合わせて左下の行き先表示を見る
• 検索は「mac cleaner」より「mac cleaner reviews」など、まず情報に当たる検索に寄せる

補足すると、Appleがターミナル操作を案内する場面がゼロとは言いません。ただ、それは「自分で意図が分かる人」向けの話です。初見で不安なときほど、ターミナルは“最終手段”にした方が安全です。

Macのマルウェアや詐欺の手口は、最近も形を変えながら増えています。たとえば、生成AIやSNSを入口にするタイプの詐欺も出てきています（MacStealer詐欺）。「入口がどこか」より、「最後に何をさせるか」が本質になってきました。

注目したいポイント：Google広告の“信頼”が前提になっていた

今回いちばん刺さるのは、「広告だから一応チェックされているはず」という前提が、ユーザー側にも無意識にあることです。

検索の一番上に出てくる情報は、昔から“強い”です。そこに「スポンサー」の表示が付いていても、正直なところ、多くの人は違いを深く意識しません。家族のMacを守るのが難しい理由って、ここなんですよね。

そして攻撃側は、そこを突いてきます。ストレージ不足みたいな、生活の不便に直結する悩みを入口にして、解決に見える手順を提示する。これは技術よりも、心理の設計です。

ここで大事なのは、「初心者がターミナルを叩いてしまうのは、知識がないから」だけじゃないことです。ストレージ不足は焦りを作りやすく、焦りは“考える余裕”を削ります。すると、普段ならやらないはずの「指示どおりにコピペ」まで、一気に線が繋がってしまう。

ぼくは、この流れを見ていると、セキュリティって「設定やソフト」以前に情報の入口で勝負が決まる局面が増えてきたと思います。広告ブロックを入れる、検索の癖を変える、サポートURLを覚える。地味ですが、いちばん現実的です。

しかもスポンサー広告の仕組みはボーダレスです。地域や言語を変えるだけで同じ型が持ち込めますし、英語キーワードがそのまま日本の入口になることもあります。だから「海外の話」で距離を取るより、日本のMacユーザーも普通に狙われる最新の手口として見た方が、対策の判断が早くなります。

Redditの反応：ターミナル誘導への拒否感と、広告への不信

今回の話題では、「ターミナルを開かせる時点でアウト」という反応が目立ちます。同時に、広告を入口にされたことへの怒りや、広告ブロック推奨の声も強いです。

ターミナルをコピペさせるサポートはありえない

Appleのサポートを名乗って、内容不明のコマンドを貼り付けさせる時点で不自然。ページが精巧だからこそ、引っかかる人が出るのが怖い、という整理です。

広告審査が追いついていない

広告費を払えば上に出る構造のまま、正規ドメイン風の見せ方やリダイレクト（自動的なページ転送）を許しているのは問題、という意見です。

家族のMacには広告ブロックが現実解

検索結果の最上段が罠になり得る以上、初心者に判断を委ねるのは酷。uBlock Originなどの導入が“安全の土台”になる、という声です。

難読化＋進捗表示が悪質

「掃除中」と表示して安心させながら、裏で何をしているか分からないのが怖い。ここが最も悪意を感じる、という反応です。

となりの見方：この手口は、知識の差というより「焦っている瞬間」を正確に突いてきます。だから対策も、難しいセキュリティ講座を覚えることより、迷ったときに一度止まれる合言葉を用意しておく方が効率的です。あなたなら、家族や友人を助ける“止まれる合言葉”を何にしますか？僕だったら「ターミナル出たら即ストップ」。短くて、誤解が起きにくいと思います。

ひとこと：ストレージ不足は“焦らせる燃料”になりやすい

個人的には、ストレージ不足ってセキュリティの文脈でも危ないと思っています。理由は単純で、困るからです。困っているとき、人は「とりあえず直したい」を優先しやすい。

ストレージの警告が出ると、頭の中は「今すぐ軽くしたい」「今すぐ空けたい」になりがちです。そこに“Appleっぽい見た目”と“丁寧な手順”が乗ると、初心者ほど「ちゃんと案内されてる」と感じて、ターミナルまで辿り着いてしまう。ここが心理トラップの核だと思います。

だから「掃除」「クリーナー」みたいな言葉は、攻撃側が設計しやすい入口になります。Macが重い、容量がない、警告が出た。そういうときほど、検索の一番上を信用しない。ターミナルを開かない。AppleサポートのURLを確認する。ここまで徹底できるだけで、踏む地雷の数はかなり減ります。

そして、もし“この手の誘導”に一度でも触れてしまったなら、パスワード変更や二要素認証の見直しまで含めて、少し広めに点検した方が安心です。ソフトの話より、アカウントが抜かれる方が現実の被害が大きいので。

まとめ：検索の一番上が“安全”とは限らない

• スポンサー広告から偽Appleサポートへ誘導し、ターミナルでコマンド実行させる攻撃が報告
• 正規ドメイン風→Apple風ページ→ターミナル誘導、の流れで警戒心を削ってくる
• 本物のAppleサポートは support.apple.com 配下が基本。URL確認が最重要
• 知らないページの指示でターミナルにコピペしない。これだけで回避できる

検索は便利ですが、便利さの“上澄み”が狙われる時代になってきました。だからこそ、迷った瞬間に止まれるルールを持っておくのがいちばん強いです。

ではまた！

Source: AppleInsider, MacKeeper