🔥 この記事の詳細
2026-05-08 更新
C
月内に

VoidStealerトロイの木馬が、Google Chromeの「App-Bound Encryption (ABE)」を回避して保存されたパスワードやクッキ…

脆弱性🌐 英語ソース
🖥️ 製品Chrome
📅 2026-05-08📰 darkread
📌 一言でいうと
VoidStealerトロイの木馬が、Google Chromeの「App-Bound Encryption (ABE)」を回避して保存されたパスワードやクッキーを窃取する手法が発見されました。このマルウェアは、ABEの保護をバイパスするために、正規のChromeプロセスを模倣または利用する高度な手法を用いています。これにより、従来の暗号化による保護が不十分となり、機密情報の漏洩リスクが高まっています。
🔍該当判定
  • PCでGoogle Chromeブラウザを利用している
  • Chromeにパスワードやクレジットカード情報を保存して利用している
  • 社内でWindows PCを業務利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ブラウザにパスワードを保存せず、専用のパスワードマネージャーを利用すること。また、多要素認証 (MFA) を導入し、クッキー窃取によるセッションハイジャックへの耐性を高めることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザに保存したパスワード管理について

お疲れさまです。情報システム担当です。
Google Chromeなどのブラウザに保存されたパスワードを盗み出す新しいウイルス(VoidStealer)が確認されました。

ご協力をお願いしたいこと:
1. ブラウザのパスワード保存機能ではなく、会社指定のパスワード管理ツールを利用してください。
2. 可能な限り、全ての重要アカウントで多要素認証(MFA/2段階認証)を有効にしてください。

対応期限: 本日中
Subject: [Security Alert] Regarding Browser Password Management

Hi everyone,

A new type of malware called VoidStealer has been identified that can steal passwords saved directly in Google Chrome.

What we need you to do:
1. Avoid saving passwords directly in your browser; please use the company-approved password manager instead.
2. Enable Multi-Factor Authentication (MFA) on all your important accounts wherever possible.

Deadline: Immediate
件名: 【共有】VoidStealerによるChrome App-Bound Encryption回避について

お疲れさまです。VoidStealerに関する情報共有です。

■ 概要
VoidStealerがGoogle ChromeのApp-Bound Encryption (ABE) をバイパスし、暗号化された資格情報を窃取する手法が確認されました。ABEは特定のアプリケーションのみがデータにアクセスできるよう制限するものですが、これを回避して機密情報を抽出します。

■ 影響範囲
- Google Chromeを利用している全エンドポイント

■ 対応手順
1. EDR等のエンドポイントセキュリティ製品にて、不審なプロセスのインジェクションやChromeプロセスの異常な挙動を監視してください。
2. ユーザーに対し、ブラウザへのパスワード保存を禁止し、外部パスワードマネージャーへの移行を推奨してください。
3. セッションハイジャック対策として、短期間のセッションタイムアウト設定やMFAの強制適用を検討してください。

■ 参考情報
- DarkRead: VoidStealer Malware Darts Past Google Chrome's Encryption

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Info] VoidStealer Bypassing Chrome App-Bound Encryption

Hi team,

This is a technical update regarding the VoidStealer malware.

■ Overview
VoidStealer has implemented a technique to bypass Google Chrome's App-Bound Encryption (ABE), allowing it to extract encrypted credentials, cookies, and other sensitive data from the browser profile.

■ Scope
- All endpoints running Google Chrome

■ Mitigation Steps
1. Monitor EDR logs for suspicious process injection or anomalous behavior associated with chrome.exe.
2. Enforce a policy against saving passwords in the browser and migrate users to a corporate password manager.
3. Implement stricter session management and mandatory MFA to mitigate the impact of stolen session cookies.

■ Reference
- DarkRead: VoidStealer Malware Darts Past Google Chrome's Encryption

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索