🔥 この記事の詳細
2026-05-06 更新
C
月内に

攻撃者がCloudZ RATと新プラグイン「Pheno」を用いて、Windowsの「スマートフォン連携(Phone Link)」機能を悪用する攻撃

事案🌐 英語ソース
🖥️ 製品Windows
📅 2026-05-06📰 darkread
📌 一言でいうと
攻撃者がCloudZ RATと新プラグイン「Pheno」を用いて、Windowsの「スマートフォン連携(Phone Link)」機能を悪用する攻撃が確認されました。この攻撃により、PC経由でスマートフォンのSMSメッセージの窃取や、2要素認証(2FA)のバイパスが可能になります。攻撃者はユーザーを欺いてマルウェアをインストールさせ、PCとスマホの連携をハイジャックします。
🔍該当判定
  • Windows PCとスマートフォンを連携させる機能「スマートフォン連携 (Phone Link)」を利用している
  • Windows PCでスマートフォンのSMS(ショートメッセージ)を受信・閲覧できる設定にしている
  • SMSを利用した2段階認証(認証コードの受け取り)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なファイルやリンクを開かないこと。エンドポイント保護(EDR)の導入と監視を強化し、多要素認証(MFA)をSMSベースからアプリベース(Authenticator等)へ移行することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】PCとスマートフォンの連携機能を悪用した攻撃について

お疲れさまです。情報システム担当です。
Windowsの「スマートフォン連携」機能を悪用して、スマホのメッセージを盗み出したり、認証コードを不正に取得したりする攻撃が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのないメールに添付されたファイルや、不審なURLを絶対にクリックしないでください。
2. PCに不審なソフトをインストールするよう促された場合は、すぐに情報システム担当までご連絡ください。

対応期限: 本日中
Subject: [Security Alert] Attacks targeting Windows Phone Link feature

Hi everyone,
We have received reports of attacks that exploit the Windows 'Phone Link' feature to steal SMS messages and bypass security authentication codes from your smartphone.

What we need you to do:
1. Do not open attachments or click links from unknown or suspicious emails.
2. If you are prompted to install unfamiliar software on your PC, please report it to the IT department immediately.

Deadline: Immediate
件名: 【共有】CloudZ RATおよびPhenoプラグインによるPhone Link悪用について

お疲れさまです。Windows Phone Link機能を標的とした新たな攻撃手法に関する情報共有です。

■ 概要
CloudZ RATと新プラグイン「Pheno」を組み合わせ、Windowsのスマートフォン連携機能をハイジャックする攻撃が確認されました。これにより、攻撃者は被害者のPC経由でスマホのSMSにアクセスし、2FAコードを窃取することが可能です。

■ 影響範囲
- Windows OSおよび「スマートフォン連携(Phone Link)」アプリを利用している環境

■ 対応手順
1. EDR/AVにてCloudZ RATに関連する不審なプロセスの挙動を監視してください。
2. SMSベースの2要素認証から、認証アプリ(TOTP)やFIDO2等のより安全な認証方式への移行を検討してください。
3. ユーザーに対し、不審なソフトウェアのインストールを禁止する周知を徹底してください。

■ 参考情報
- DarkRead: Attacks Abuse Windows Phone Link to Steal Texts & Bypass 2FA

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Info] Exploitation of Windows Phone Link via CloudZ RAT and Pheno

Hi team,
This is a technical update regarding a new attack vector targeting the Windows Phone Link feature.

■ Overview
Attackers are deploying the CloudZ RAT along with a new plugin named 'Pheno' to hijack the bridge between Windows PCs and smartphones. This allows the threat actor to intercept SMS messages and bypass 2FA mechanisms.

■ Scope
- Environments utilizing Windows OS and the 'Phone Link' application.

■ Mitigation Steps
1. Monitor EDR/AV logs for suspicious process behaviors associated with CloudZ RAT.
2. Evaluate migrating from SMS-based 2FA to more secure methods such as Authenticator apps (TOTP) or FIDO2 keys.
3. Reinforce user awareness regarding the dangers of installing untrusted software.

■ Reference
- DarkRead: Attacks Abuse Windows Phone Link to Steal Texts & Bypass 2FA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索