B
今週中
ClickFixと呼ばれるソーシャルエンジニアリング手法を用いた、新しいマルウェアローダー(BabaDeda Loader, Lorem Ipsum…
📌 一言でいうと
ClickFixと呼ばれるソーシャルエンジニアリング手法を用いた、新しいマルウェアローダー(BabaDeda Loader, Lorem Ipsum Loader, Potemkin)の配布キャンペーンが確認されました。攻撃者はユーザーに偽の更新通知などを表示し、PowerShellコマンドを実行させることで、情報窃取ツールやリモートアクセスツール(RAT)を感染させます。特に教育機関や金融機関が標的となっており、ステルス性と回避能力の高い手法が用いられています。
🔍該当判定
- Webサイト閲覧中に「ブラウザの更新が必要」などの偽警告が表示され、指示通りにコマンド(PowerShell等)を実行した社員がいる
- 社内でGoogle ChromeやMicrosoft Edgeなどのブラウザを利用しており、不審なポップアップが表示される環境にある
- 社内PCでPowerShellなどのコマンド実行権限が一般ユーザーに開放されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なウェブサイトで表示される「更新が必要」などの警告や、指示されたコマンドのコピー&ペーストを実行しないよう社員に周知してください。また、PowerShellの実行制限やエンドポイント保護製品(EDR)による不審なプロセスの監視を強化してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の更新通知によるウイルス感染について
お疲れさまです。情報システム担当です。
ウェブサイトを閲覧中に「ソフトの更新が必要です」といった警告が表示され、特定の操作(コマンドのコピー&ペーストなど)を促される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザ上で「更新が必要」と表示され、指示に従ってコマンドを入力したり実行したりしないでください。
2. 公式の更新ルート(Windows Updateや社内配布ソフト)以外からの更新依頼は無視してください。
3. 万が一、不審な操作を行った場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ウェブサイトを閲覧中に「ソフトの更新が必要です」といった警告が表示され、特定の操作(コマンドのコピー&ペーストなど)を促される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザ上で「更新が必要」と表示され、指示に従ってコマンドを入力したり実行したりしないでください。
2. 公式の更新ルート(Windows Updateや社内配布ソフト)以外からの更新依頼は無視してください。
3. 万が一、不審な操作を行った場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Fake Software Update Notifications
Hi everyone,
We have observed attacks where users are tricked into infecting their computers by following fake "software update" prompts on websites.
What we need from you:
1. Do NOT copy and paste any commands or follow instructions from pop-ups claiming your software needs an update.
2. Only use official update channels (e.g., Windows Update or company-approved software centers).
3. If you have already performed any suspicious actions, please contact the IT department immediately.
Deadline: Immediate
Hi everyone,
We have observed attacks where users are tricked into infecting their computers by following fake "software update" prompts on websites.
What we need from you:
1. Do NOT copy and paste any commands or follow instructions from pop-ups claiming your software needs an update.
2. Only use official update channels (e.g., Windows Update or company-approved software centers).
3. If you have already performed any suspicious actions, please contact the IT department immediately.
Deadline: Immediate