🔥 この記事の詳細
2026-07-04 更新
C
月内に

国際的な法執行機関による「Operation Endgame」の一環として、Amadey、SocGholish、StealCなどの悪意あるインフラが破壊されまし…

事案🌐 英語ソース📰 2記事🌐 1 country
🇹🇼 Taiwan (2)
📅 2026-07-04📰 ithome_tw
📌 一言でいうと
国際的な法執行機関による「Operation Endgame」の一環として、AmadeySocGholish、StealCなどの悪意あるインフラが破壊されました。日本企業のMBSDによる分析では、Amadeyは2022年以降、他の悪意あるプログラムを配布する主要なツールとして急成長し、2025年には1万種以上のマルウェアの配布に利用されたことが判明しました。C2サーバーの多くは短期間で運用される傾向にあります。
🔍該当判定
  • Webサイト閲覧中に「ブラウザの更新が必要です」という偽の更新通知(FakeUpdates)が表示され、ファイルをダウンロードした
  • 不審なメールの添付ファイルやリンクから、身に覚えのない実行ファイル(.exeなど)を起動した
  • 社内PCで、意図しないタイミングで未知のソフトウェアが自動的にインストールされた
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なソフトウェアのインストールを避け、エンドポイント保護製品(EDR等)を導入して未知のマルウェアの挙動を検知・遮断することを推奨します。