C
月内に
JavaScriptを用いてSSDのアクセス時間を計測することで、ユーザーが閲覧しているサイトや起動しているアプリを特定できる「FROST」という攻撃手法が発表…
📌 一言でいうと
JavaScriptを用いてSSDのアクセス時間を計測することで、ユーザーが閲覧しているサイトや起動しているアプリを特定できる「FROST」という攻撃手法が発表されました。この攻撃はブラウザのサンドボックス内で動作するため、特別な権限や拡張機能なしにリモートから実行可能です。macOSおよびLinux上の主要なデスクトップブラウザが影響を受ける可能性があります。
🏢影響範囲
macOSおよびLinuxを利用し、主要なデスクトップブラウザを使用している全ユーザー
✅該当時の対応
ブラウザを最新バージョンに更新し、不審なウェブサイトへのアクセスを避けてください。また、不要なタブを長時間開きっぱなしにしないことを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なウェブサイト閲覧に関するご注意
お疲れさまです。情報システム担当です。
ウェブブラウザで特定のページを開いたままにするだけで、他のサイトの閲覧履歴や利用中のアプリが外部に漏洩する可能性のある新しい攻撃手法が報告されました。
ご協力をお願いしたいこと:
1. 心当たりのない不審なリンクやウェブサイトを開かないでください。
2. 不要なブラウザタブは速やかに閉じてください。
3. ブラウザの更新通知が表示された場合は、速やかにアップデートを適用してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ウェブブラウザで特定のページを開いたままにするだけで、他のサイトの閲覧履歴や利用中のアプリが外部に漏洩する可能性のある新しい攻撃手法が報告されました。
ご協力をお願いしたいこと:
1. 心当たりのない不審なリンクやウェブサイトを開かないでください。
2. 不要なブラウザタブは速やかに閉じてください。
3. ブラウザの更新通知が表示された場合は、速やかにアップデートを適用してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Websites
Dear employees,
A new security vulnerability has been reported where simply leaving a malicious website open in your browser could allow an attacker to track your other open apps and websites.
Requested Actions:
1. Avoid clicking on suspicious links or visiting unknown websites.
2. Close browser tabs that are no longer in use.
3. Ensure your browser is updated to the latest version immediately upon receiving an update notification.
Deadline: Immediate
Dear employees,
A new security vulnerability has been reported where simply leaving a malicious website open in your browser could allow an attacker to track your other open apps and websites.
Requested Actions:
1. Avoid clicking on suspicious links or visiting unknown websites.
2. Close browser tabs that are no longer in use.
3. Ensure your browser is updated to the latest version immediately upon receiving an update notification.
Deadline: Immediate