C
月内に
新興の犯罪組織DriveSurgeが、数千の合法的なウェブサイトを乗っ取り、悪意のあるソフトウェアを配布しています
📌 一言でいうと
新興の犯罪組織DriveSurgeが、数千の合法的なウェブサイトを乗っ取り、悪意のあるソフトウェアを配布しています。この攻撃者はzTDSというトラフィック配信システムを利用し、被害者の環境に応じて「FakeUpdates(偽の更新通知)」または「ClickFix(偽のエラー修正)」のいずれかの手法を使い分けます。DriveSurgeは主に初期アクセスブローカー(IAB)として活動し、感染させた権限を他の攻撃者に販売するPPIモデルを採用しています。
🔍該当判定
- Chrome, Firefox, Edgeなどのブラウザで「更新してください」という偽の警告画面が表示され、ファイルをダウンロードした
- Webサイト閲覧中に「エラーが発生しました」という表示が出て、指示通りにPowerShell(コマンド画面)に文字列を貼り付けて実行した
- 自社でWebサイトを運営しており、管理画面に心当たりのない変更がある、または第三者にサイトを乗っ取られた可能性がある
- 不特定多数の社員が、セキュリティソフトが入っていないPCで外部サイトを自由に閲覧している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ブラウザやソフトウェアの更新は、公式サイトや公式の更新通知からのみ行うこと。不審なエラーメッセージが表示され、コマンドのコピー&ペーストを求められた場合は絶対に実行しないこと。エンドポイントでのPowerShell実行制限などのセキュリティ対策を検討すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のソフトウェア更新やエラー表示にご注意ください
お疲れさまです。情報システム担当です。
正規のウェブサイトを装い、偽の「ブラウザ更新」や「エラー修正」を促してウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザ(Chrome, Edge, Firefox等)の更新通知がウェブサイト上に表示されても、安易にダウンロードして実行しないでください。
2. 「エラーを修正するためにこのコマンドをコピーして実行してください」という指示に従い、PowerShellなどのコマンドを実行しないでください。
3. 不審な挙動に気づいた場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
正規のウェブサイトを装い、偽の「ブラウザ更新」や「エラー修正」を促してウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザ(Chrome, Edge, Firefox等)の更新通知がウェブサイト上に表示されても、安易にダウンロードして実行しないでください。
2. 「エラーを修正するためにこのコマンドをコピーして実行してください」という指示に従い、PowerShellなどのコマンドを実行しないでください。
3. 不審な挙動に気づいた場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake Software Updates and Error Messages
Hi everyone,
We have observed attacks where legitimate websites are hijacked to trick users into downloading malware via fake "browser updates" or "error fixes."
What we need you to do:
1. Do not download or run software updates prompted by a pop-up on a website. Always use official update channels.
2. Never copy and paste commands into your terminal (e.g., PowerShell) to "fix" a website error.
3. If you encounter any suspicious prompts or believe you have clicked a malicious link, please contact the IT department immediately.
Deadline: Immediate
Hi everyone,
We have observed attacks where legitimate websites are hijacked to trick users into downloading malware via fake "browser updates" or "error fixes."
What we need you to do:
1. Do not download or run software updates prompted by a pop-up on a website. Always use official update channels.
2. Never copy and paste commands into your terminal (e.g., PowerShell) to "fix" a website error.
3. If you encounter any suspicious prompts or believe you have clicked a malicious link, please contact the IT department immediately.
Deadline: Immediate