C
月内に
VoidStealerトロイの木馬が、Google Chromeの「App-Bound Encryption (ABE)」を回避して保存済みパスワードを窃取する…
📌 一言でいうと
VoidStealerトロイの木馬が、Google Chromeの「App-Bound Encryption (ABE)」を回避して保存済みパスワードを窃取する手法が発見されました。ABEは特定のアプリケーションのみがデータにアクセスできるよう制限する保護機能でしたが、攻撃者はこの制限をバイパスする仕組みを構築しています。これにより、Chromeに保存された機密情報が再び危険にさらされることになります。
🔍該当判定
- PCでGoogle Chromeブラウザを利用している
- Chromeの保存機能を使ってパスワードやクレジットカード情報を管理している
- Windows OSを搭載したPCを業務で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ブラウザにパスワードを保存せず、専用のパスワードマネージャーを利用することを推奨します。また、多要素認証 (MFA) を有効にし、不審なソフトウェアのインストールを禁止してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Google Chrome App-Bound Encryption (ABE) 回避手法の検出について
お疲れさまです。Google Chromeの暗号化保護機能の回避に関する情報共有です。
■ 概要
VoidStealerトロイの木馬が、ChromeのApp-Bound Encryption (ABE) をバイパスして保存済みパスワードを窃取する手法を実装したことが判明しました。ABEは特定の署名済みプロセスのみがデータにアクセスできるよう制限する機能ですが、攻撃者はこのメカニズムを悪用してデータを抽出しています。
■ 影響範囲
- Google Chrome (Windows版)
■ 対応手順
1. エンドポイントでの不審なプロセスの監視を強化し、未知のバイナリによるChromeデータディレクトリへのアクセスを検知する設定を検討してください。
2. ユーザーに対し、ブラウザへのパスワード保存を避け、企業認可のパスワードマネージャーを利用するよう周知してください。
3. 全アカウントへの多要素認証 (MFA) 適用を徹底してください。
■ 参考情報
- DarkRead: Yet Another Way to Bypass Google Chrome's Encryption Protection
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Google Chromeの暗号化保護機能の回避に関する情報共有です。
■ 概要
VoidStealerトロイの木馬が、ChromeのApp-Bound Encryption (ABE) をバイパスして保存済みパスワードを窃取する手法を実装したことが判明しました。ABEは特定の署名済みプロセスのみがデータにアクセスできるよう制限する機能ですが、攻撃者はこのメカニズムを悪用してデータを抽出しています。
■ 影響範囲
- Google Chrome (Windows版)
■ 対応手順
1. エンドポイントでの不審なプロセスの監視を強化し、未知のバイナリによるChromeデータディレクトリへのアクセスを検知する設定を検討してください。
2. ユーザーに対し、ブラウザへのパスワード保存を避け、企業認可のパスワードマネージャーを利用するよう周知してください。
3. 全アカウントへの多要素認証 (MFA) 適用を徹底してください。
■ 参考情報
- DarkRead: Yet Another Way to Bypass Google Chrome's Encryption Protection
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Bypass of Google Chrome App-Bound Encryption (ABE)
Dear Security Team,
We are sharing information regarding a new bypass technique for Google Chrome's App-Bound Encryption (ABE).
■ Overview
It has been discovered that the VoidStealer Trojan can circumvent Chrome's ABE, which was intended to restrict access to encrypted browser data to specific authorized applications. This allows the malware to extract saved credentials despite the encryption layer.
■ Scope
- Google Chrome for Windows
■ Recommended Actions
1. Enhance EDR monitoring for unauthorized processes attempting to access Chrome's local data directories.
2. Encourage users to migrate from browser-based password storage to enterprise-grade password managers.
3. Ensure Multi-Factor Authentication (MFA) is enforced across all corporate accounts to mitigate the impact of credential theft.
■ Reference
- DarkRead: Yet Another Way to Bypass Google Chrome's Encryption Protection
Priority: High
Deadline: Immediate
Dear Security Team,
We are sharing information regarding a new bypass technique for Google Chrome's App-Bound Encryption (ABE).
■ Overview
It has been discovered that the VoidStealer Trojan can circumvent Chrome's ABE, which was intended to restrict access to encrypted browser data to specific authorized applications. This allows the malware to extract saved credentials despite the encryption layer.
■ Scope
- Google Chrome for Windows
■ Recommended Actions
1. Enhance EDR monitoring for unauthorized processes attempting to access Chrome's local data directories.
2. Encourage users to migrate from browser-based password storage to enterprise-grade password managers.
3. Ensure Multi-Factor Authentication (MFA) is enforced across all corporate accounts to mitigate the impact of credential theft.
■ Reference
- DarkRead: Yet Another Way to Bypass Google Chrome's Encryption Protection
Priority: High
Deadline: Immediate