C
月内に
Windows向けTelegramアカウントのセッションデータを盗み出すPowerShellスクリプト
📌 一言でいうと
Windows向けTelegramアカウントのセッションデータを盗み出すPowerShellスクリプトが発見されました。このスクリプトは「Windowsテレメトリの更新」という偽名で配布され、パスワードや認証コードなしでアカウントを乗っ取ることが可能です。盗まれたデータはTelegramボットを通じて攻撃者に送信されます。
🔍該当判定
- PC版のTelegram(Windowsアプリ)を業務でインストールして利用している
- 社員が個人の判断で、インターネット上のスクリプト(PowerShell等)をPCで実行できる設定になっている
- Windowsの更新を装った不審なファイルや、Pastebinなどの外部サイトから配布されるプログラムを実行した心当たりがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なPowerShellスクリプトを実行しないこと。Telegramの「設定」→「デバイス」から、身に覚えのないセッションが残っていないか確認し、不要なセッションを強制終了させること。二段階認証を有効にすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なスクリプト実行によるTelegramアカウント盗難について
お疲れさまです。情報システム担当です。
Windows向けTelegramアカウントの情報を盗み出す悪意のあるスクリプトが確認されています。「Windowsの更新」などを装って実行させようとする可能性があります。
ご協力をお願いしたいこと:
1. インターネット上で配布されている出所不明のスクリプト(.ps1ファイル等)を絶対に実行しないでください。
2. Telegramを利用している方は、設定の「デバイス」メニューから、心当たりのないログイン履歴がないか確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Windows向けTelegramアカウントの情報を盗み出す悪意のあるスクリプトが確認されています。「Windowsの更新」などを装って実行させようとする可能性があります。
ご協力をお願いしたいこと:
1. インターネット上で配布されている出所不明のスクリプト(.ps1ファイル等)を絶対に実行しないでください。
2. Telegramを利用している方は、設定の「デバイス」メニューから、心当たりのないログイン履歴がないか確認してください。
対応期限: 本日中
Subject: [Security Alert] Telegram Account Theft via Malicious Scripts
Dear employees,
We have received reports of malicious PowerShell scripts designed to steal Telegram session data on Windows. These scripts may be disguised as 'Windows Updates' or other system tools.
Requested Actions:
1. Do not execute any unknown scripts (.ps1 files) downloaded from the internet.
2. If you use Telegram, please check the 'Devices' section in your settings for any unauthorized active sessions.
Deadline: Immediate
Dear employees,
We have received reports of malicious PowerShell scripts designed to steal Telegram session data on Windows. These scripts may be disguised as 'Windows Updates' or other system tools.
Requested Actions:
1. Do not execute any unknown scripts (.ps1 files) downloaded from the internet.
2. If you use Telegram, please check the 'Devices' section in your settings for any unauthorized active sessions.
Deadline: Immediate