🔥 この記事の詳細
2026-05-21 更新
C
月内に

ウクライナ警察と米国法執行機関が、カリフォルニア州のオンラインストア利用者を標的としたインフォスティーラー運用の18歳の男を特定しました

事案🌐 英語ソース
📅 2026-05-21📰 bleeping
📌 一言でいうと
ウクライナ警察と米国法執行機関が、カリフォルニア州のオンラインストア利用者を標的としたインフォスティーラー運用の18歳の男を特定しました。2024年から2025年にかけて、ブラウザセッションやアカウント資格情報を盗み出すマルウェアを配布し、約28,000件のアカウントが影響を受けました。攻撃者は盗んだ情報のうち5,800件を使用して不正購入を行い、総額約72万1,000ドルの被害を出したとされています。
🔍該当判定
  • 社員が会社支給以外のPCやスマホで、業務システムのログイン情報を保存して利用している
  • ブラウザ(ChromeやEdgeなど)のパスワード保存機能を利用して、社内システムにログインしている
  • ECサイトや外部サービスなどのアカウントを、社内PCのブラウザで管理・利用している
  • 多要素認証(SMS認証やアプリ認証)を導入せず、IDとパスワードのみでログインするシステムを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
多要素認証 (MFA) の導入、パスワードマネージャーの利用、不審なファイルやリンクのクリック回避、および定期的なOS・ブラウザの更新を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】アカウント情報を盗むマルウェアへの対策について

お疲れさまです。情報システム担当です。
最近、ユーザーのブラウザに保存されたパスワードやログイン情報を盗み出す「インフォスティーラー」というマルウェアによる被害が報告されています。

ご協力をお願いしたいこと:
1. 不審なメールの添付ファイルやリンクを絶対に開かないでください。
2. 可能な限り、すべての重要サービスで多要素認証(MFA/2段階認証)を設定してください。
3. ブラウザにパスワードを保存せず、会社指定のパスワード管理ツールを利用してください。

対応期限: 本日中
Subject: [Security Alert] Protecting Your Accounts from Infostealer Malware

Hi everyone,
We are seeing an increase in reports of "infostealer" malware, which is designed to steal passwords and session cookies saved in your web browser.

To protect yourself and the company, please do the following:
1. Do not click on suspicious links or open unexpected email attachments.
2. Enable Multi-Factor Authentication (MFA) on all available accounts.
3. Avoid saving passwords directly in the browser; use the company-approved password manager instead.

Deadline: Immediate
件名: 【共有】インフォスティーラーによるアカウント侵害事例について

お疲れさまです。インフォスティーラーを用いた大規模なアカウント窃取事例に関する情報共有です。

■ 概要
ウクライナの攻撃者がインフォスティーラーを用いて、ブラウザのセッションCookieや資格情報を窃取し、アカウント乗っ取り(Session Hijacking)および不正決済を行う事例が確認されました。約28,000件のアカウントが侵害され、多額の金銭的被害が発生しています。

■ 影響範囲
- インフォスティーラーに感染したエンドポイント
- セッションCookieを保持しているWebアプリケーション

■ 対応手順
1. EDR等のエンドポイント監視を強化し、不審なプロセスの挙動を検知する。
2. セッションタイムアウト時間を適切に設定し、Cookieの有効期限を短縮する。
3. ユーザーに対し、ブラウザへのパスワード保存を禁止し、MFAの徹底を周知する。

■ 参考情報
- BleepingComputer 記事

対応優先度: 中
対応期限: 随時
Subject: [Intel] Infostealer Campaign Targeting Online Store Accounts

Hi team,
Sharing intelligence regarding a recent infostealer operation identified by Ukrainian and U.S. law enforcement.

■ Overview
An 18-year-old threat actor deployed infostealer malware to harvest browser sessions and credentials from approximately 28,000 users. This led to session hijacking and unauthorized purchases totaling over $720k.

■ Scope
- Endpoints infected with infostealer malware
- Web applications relying on long-lived session cookies

■ Mitigation Steps
1. Enhance EDR monitoring for known infostealer patterns and unauthorized data exfiltration.
2. Review and shorten session timeout durations to mitigate session hijacking risks.
3. Enforce MFA across all corporate services to neutralize the impact of stolen credentials.

■ Reference
- BleepingComputer report

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索