C
月内に
Windows版のHola Browserがサプライチェーン攻撃を受け、暗号資産マイニングツール(me.exe)を配信していたこと
📌 一言でいうと
Windows版のHola Browserがサプライチェーン攻撃を受け、暗号資産マイニングツール(me.exe)を配信していたことが判明しました。この侵害はAppEsteemの認証チェックプロセス中にSophosなどのセキュリティ企業によって発見されました。Hola BrowserはChromiumベースのブラウザで、VPNおよびプロキシ機能を統合しています。
🔍該当判定
- 社内のWindows PCで「Hola Browser」をインストールして利用している
- 社内で「Hola VPN」をブラウザ一体型(Hola Browser)で利用している
- 社員が個人の判断で「Hola Browser」を業務PCに導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Hola Browserの利用を直ちに停止し、アンインストールすることを推奨します。また、システム内で不審なプロセス(me.exe等)が動作していないか確認してください。