2024年、Google Chromeは深刻なセキュリティ問題に直面しました。今年の5月だけで、4つのゼロデイ攻撃に見舞われました。ゼロデイ攻撃とは、開発者にとって未知の脆弱性を利用したサイバー攻撃のことです。Googleは迅速に対応し、これらの脆弱性を修正してChromeユーザーに頻繁な更新を強制しました。しかし、最近になってさらに厄介な新たな脆弱性が発見され、ChromeとMicrosoft Wordユーザーにとって新たな脅威が浮上しています。
新たなマルウェアの登場
サイバーセキュリティ企業のProofPointの最新報告によると、新しいマルウェアが登場し、ユーザーに偽のエラーメッセージとして表示されることが確認されています。これらの偽エラーメッセージは、Google ChromeやMicrosoft Word、さらにはOneDriveのエラーとして見せかけられることがあります。
この新しい脅威は、「ClickFix」と呼ばれる攻撃グループや、既存の「ClearFake」などの脅威アクターによって広まっています。これらのグループは、マルウェアを拡散し、ユーザーのデータを盗むための巧妙な手口を用いています。
マルウェアの手口
この新たなマルウェアの手法は非常に巧妙です。偽のChromeエラーメッセージには、ユーザーに「コピー」ボタンをクリックし、その後に「修正」をWindows Powershellアプリケーションに貼り付け、管理者として実行するように指示しています。
この指示が非常に危険なのは、コピーされたコマンドがコンピュータへの完全なアクセス権を持つからです。つまり、ユーザーが指示に従うと、攻撃者はユーザーのコンピュータを自由に操作できるようになります。
ProofPointによると、このマルウェアは主にメールを介して拡散されています。具体的には、Word Online拡張機能を装ったHTMLファイルがメールに添付されており、それを開くとエラーメッセージが表示されます。そして、ユーザーにChromeのエラーと同様の手順を実行するように求められます。
ここで注意すべき点は、正当なChromeやMicrosoft Wordのメッセージが、Windows Powershellに何かを貼り付けるように指示することは決してないということです。ユーザーは、このようなメッセージが表示された場合には、すぐに注意を払い、指示に従わないようにする必要があります。
自分を守るための対策
もし、すでにこのようなエラーメッセージに遭遇し、指示に従ってしまった可能性がある場合は、すぐにウイルス対策ソフトやマルウェアスキャンを実行してください。これにより、感染の可能性を検出し、除去することができます。
また、以下のような予防策を講じることが重要です。
- 信頼できないメールやリンクを開かない:不明な送信者からのメールや、怪しいリンクを開かないようにしましょう。
- ソフトウェアを最新の状態に保つ:ブラウザやオペレーティングシステム、その他のアプリケーションを常に最新の状態に保つことで、既知の脆弱性を利用した攻撃を防ぐことができます。
- セキュリティソフトをインストールし、定期的にスキャンする:信頼性の高いウイルス対策ソフトを使用し、定期的にシステムスキャンを実行することで、マルウェアの感染を防ぐことができます。
- 疑わしいメッセージやポップアップを無視する:特にシステムファイルや設定の変更を求めるメッセージには注意を払い、それに従わないようにしましょう。
最新の脅威に対処するための重要なステップ
最新のサイバー攻撃はますます巧妙になってきていますが、ユーザーが適切な知識とツールを持っていれば、これらの脅威から身を守ることができます。Google ChromeやMicrosoft Wordなど、日常的に使用するソフトウェアに関するセキュリティ情報に常に注意を払い、不審な動作やメッセージがあった場合には迅速に対応することが重要です。
この新たなマルウェアの脅威に対処するために、個人情報やデータを守るための意識を高め、必要な対策を講じていきましょう。
ウイルス怖いよ……(´;ω;`)ウゥゥ
画像引用・情報元
- Microsoft Word – あなたの言葉を輝かせるスマートな文章作成支援、便利な文書デザイン、気軽なコラボレーション ツールをいつでも、どこからでも利用できます。
- ChromeやWordから個人情報を抜き取る、メールで届く最新マルウェアにご注意を – ライフハッカー・ジャパン
