🔥 この記事の詳細
2026-05-12 更新
C
月内に

OnlyFansの無料アカウント提供を装ったソーシャルエンジニアリングを用いて、CRPx0というマルウェアを拡散させるキャンペーン

事案🌐 英語ソース
📅 2026-05-12📰 securityweek
📌 一言でいうと
OnlyFansの無料アカウント提供を装ったソーシャルエンジニアリングを用いて、CRPx0というマルウェアを拡散させるキャンペーンが確認されました。このマルウェアはWindowsとmacOSを標的としており、仮想通貨の窃取、大規模なデータ流出、そしてランサムウェア攻撃へと発展します。攻撃者は「OnlyfansAccounts.zip」などの圧縮ファイル内に悪意のあるショートカットファイルを仕込んで実行させます。
🔍該当判定
  • 社内でWindows、macOS、またはLinuxのPCを利用している
  • 社員が業務PCで、OnlyFansなどの有料コンテンツを無料で利用しようと検索・ダウンロードする可能性がある
  • 不審なZIPファイル(例: OnlyfansAccounts.zip)を解凍し、中のショートカットファイル(.lnk)を実行した心当たりがある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なZIPファイルやショートカットファイル(.lnk)を開かないこと。信頼できないソースからのソフトウェアやアカウント情報の提供を避けること。エンドポイント保護製品(EDR等)を最新の状態に保ち、不審な挙動を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なファイル(無料アカウント提供など)のダウンロード禁止について

お疲れさまです。情報システム担当です。
「無料の有料サービスアカウントを提供」という誘い文句で、ウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 見知らぬ相手から送られてきたZIPファイルや、インターネット上の「無料アカウント配布」などのリンクを絶対にクリックしないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情シス担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Do Not Download Suspicious Files (Free Account Lures)

Dear employees,
We have observed attacks that trick users into downloading malware by offering "free access to paid services."

Requested Actions:
1. Never click on links or download ZIP files from unknown sources promising free accounts or services.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT department immediately.

Deadline: Immediate
件名: 【共有】CRPx0 マルウェアキャンペーンへの対応について

お疲れさまです。CRPx0に関する情報共有です。

■ 概要
OnlyFansの無料アカウントを餌にしたソーシャルエンジニアリングにより、Windows/macOSを標的とするCRPx0マルウェアが拡散しています。仮想通貨窃取からデータ流出、ランサムウェア展開へと至る多段階の攻撃フローが特徴です。

■ 影響範囲
- Windows OS
- macOS
- (Linux向けも開発中との情報あり)

■ 対応手順
1. エンドポイントにおける .lnk ファイルの不審な実行を監視・制限する。
2. ユーザーに対し、不審なZIPファイルの開封に関する注意喚起を行う。
3. EDR等のログを確認し、不審な外部通信やデータ転送が発生していないか確認する。

■ 参考情報
- Aryaka Threat Research Labs 分析レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] CRPx0 Malware Campaign

Dear Security Team,

This is a notification regarding the CRPx0 malware campaign.

■ Overview
CRPx0 is a stealthy malware targeting Windows and macOS, delivered via social engineering lures (e.g., free OnlyFans accounts). The attack chain involves cryptocurrency theft, data exfiltration, and ransomware deployment.

■ Scope
- Windows OS
- macOS
- (Linux capabilities reportedly in development)

■ Mitigation Steps
1. Monitor and restrict the execution of suspicious .lnk files on endpoints.
2. Issue a security awareness warning to users regarding malicious ZIP archives.
3. Review EDR logs for anomalous outbound traffic or large-scale data transfers.

■ Reference
- Aryaka Threat Research Labs Analysis

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-12 のまとめ🔍 記事を検索