🔥 この記事の詳細
2026-07-03 更新
C
月内に

多国籍の法執行機関が「Operation Endgame」を実施し、StealCなどのマルウェアインフラを破壊しました

事案🌐 英語ソース
📅 2026-07-03📰 ithome_tw
📌 一言でいうと
多国籍の法執行機関が「Operation Endgame」を実施し、StealCなどのマルウェアインフラを破壊しました。ProofpointとIBM X-Forceは、StealCのC2パネルにファイルアップロード処理の不備による脆弱性があることを発見し、サーバーの特定と押収を支援しました。この脆弱性は開発者によって修正されましたが、コードの冗長性から他の脆弱性が存在する可能性が指摘されています。
🔍該当判定
  • 社内で『SocGholish』『Amadey』『StealC』という名称のウイルス検知履歴がある
  • 偽のアップデート画面(FakeUpdates)が表示され、不審なファイルをダウンロードした心当たりがある
  • PCからパスワードやブラウザの保存情報が盗まれる『インフォスティーラー(窃資ソフト)』の感染が疑われる状況にある
上記いずれにも該当しない → 静観でOK
該当時の対応
StealCなどの情報窃取型マルウェアへの感染を防ぐため、不審なファイルやリンクの開封を避け、エンドポイントセキュリティ対策を強化してください。