C
月内に
イスラエルのHola BrowserのWindows版(バージョン1.251.91.0)において、サプライチェーン攻撃によりMoneroのクリプトマイナーが配布…
📌 一言でいうと
イスラエルのHola BrowserのWindows版(バージョン1.251.91.0)において、サプライチェーン攻撃によりMoneroのクリプトマイナーが配布されていたことが判明しました。この不正なバージョンは、ユーザーのデバイスにマイニングソフトをインストールし、リソースを消費させます。開発元のHola社は攻撃を受けたことを認めており、ユーザーは最新バージョンへの更新が推奨されます。
🔍該当判定
- Windows PCで『Hola Browser』をインストールして利用している
- 社内PCでVPN機能付きの『Hola Browser』を導入している
- Windows版『Hola Browser』のバージョン 1.251.91.0 を使用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョン (1.251.91.0) を使用している場合は、直ちにアンインストールし、公式サイトから最新の安全なバージョンを再インストールしてください。また、不審なリソース消費がないかシステムを確認してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Hola Browserをご利用の方へ:不正ソフト混入について
お疲れさまです。情報システム担当です。
イスラエル製の「Hola Browser」の特定のバージョンに、PCの動作を重くさせる不正なプログラム(クリプトマイナー)が混入していたことが報告されました。
ご協力をお願いしたいこと:
1. Hola Browserを利用している方は、バージョンを確認し、1.251.91.0 の場合は直ちにアンインストールしてください。
2. ブラウザを継続して利用される場合は、必ず公式サイトから最新版をインストールしてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
イスラエル製の「Hola Browser」の特定のバージョンに、PCの動作を重くさせる不正なプログラム(クリプトマイナー)が混入していたことが報告されました。
ご協力をお願いしたいこと:
1. Hola Browserを利用している方は、バージョンを確認し、1.251.91.0 の場合は直ちにアンインストールしてください。
2. ブラウザを継続して利用される場合は、必ず公式サイトから最新版をインストールしてください。
対応期限: 本日中
Subject: [Security Alert] Malicious Software Found in Hola Browser
Dear employees,
It has been reported that a specific version of the "Hola Browser" contains malicious software (a cryptominer) that can slow down your computer.
Requested Actions:
1. If you use Hola Browser, please check your version. If you are using version 1.251.91.0, uninstall it immediately.
2. If you wish to continue using the browser, please ensure you download and install the latest version from the official website.
Deadline: End of today
Dear employees,
It has been reported that a specific version of the "Hola Browser" contains malicious software (a cryptominer) that can slow down your computer.
Requested Actions:
1. If you use Hola Browser, please check your version. If you are using version 1.251.91.0, uninstall it immediately.
2. If you wish to continue using the browser, please ensure you download and install the latest version from the official website.
Deadline: End of today
件名: 【共有】Hola Browser サプライチェーン攻撃によるマイナー配布について
お疲れさまです。Hola Browserに関する情報共有です。
■ 概要
Hola BrowserのWindows版(v1.251.91.0)がサプライチェーン攻撃を受け、Moneroマイニングソフトを配布していたことが判明しました。AppEsteemの認証プロセス中に発見されました。
■ 影響範囲
- 対象製品: Hola Browser (Windows)
- 対象バージョン: 1.251.91.0
■ 対応手順
1. 社内端末における当該バージョンのインストール状況を確認し、検知した場合は削除を強制してください。
2. 必要に応じて、エンドポイントセキュリティ製品でマイニング関連の通信やプロセスの挙動を監視してください。
■ 参考情報
- Kaspersky Blog
対応優先度: 中
対応期限: 速やかに
お疲れさまです。Hola Browserに関する情報共有です。
■ 概要
Hola BrowserのWindows版(v1.251.91.0)がサプライチェーン攻撃を受け、Moneroマイニングソフトを配布していたことが判明しました。AppEsteemの認証プロセス中に発見されました。
■ 影響範囲
- 対象製品: Hola Browser (Windows)
- 対象バージョン: 1.251.91.0
■ 対応手順
1. 社内端末における当該バージョンのインストール状況を確認し、検知した場合は削除を強制してください。
2. 必要に応じて、エンドポイントセキュリティ製品でマイニング関連の通信やプロセスの挙動を監視してください。
■ 参考情報
- Kaspersky Blog
対応優先度: 中
対応期限: 速やかに
Subject: [Security Info] Supply Chain Attack on Hola Browser
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting Hola Browser.
■ Overview
Version 1.251.91.0 of Hola Browser for Windows was compromised to distribute a Monero cryptominer. The issue was identified during the AppEsteem Windows Certified Application certification process.
■ Scope
- Product: Hola Browser (Windows)
- Version: 1.251.91.0
■ Action Plan
1. Audit corporate endpoints for the presence of the affected version and enforce removal.
2. Monitor endpoint security logs for unauthorized mining activity or associated network traffic.
■ Reference
- Kaspersky Blog
Priority: Medium
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting Hola Browser.
■ Overview
Version 1.251.91.0 of Hola Browser for Windows was compromised to distribute a Monero cryptominer. The issue was identified during the AppEsteem Windows Certified Application certification process.
■ Scope
- Product: Hola Browser (Windows)
- Version: 1.251.91.0
■ Action Plan
1. Audit corporate endpoints for the presence of the affected version and enforce removal.
2. Monitor endpoint security logs for unauthorized mining activity or associated network traffic.
■ Reference
- Kaspersky Blog
Priority: Medium
Deadline: Immediate