B
今週中
Chromeブラウザの「アプリケーション綁定暗号化 (ABE)」を回避してCookieやパスワードを窃取する新型マルウェア「VoidStealer」
📌 一言でいうと
Chromeブラウザの「アプリケーション綁定暗号化 (ABE)」を回避してCookieやパスワードを窃取する新型マルウェア「VoidStealer」が発見されました。このマルウェアはデバッガモードでChromeプロセスにアタッチし、メモリ上の復号鍵を直接抽出する手法を用います。また、MaaS (Malware-as-a-Service) 形式で提供されており、攻撃の拡大が懸念されています。
🔍該当判定
- 社内でGoogle Chromeブラウザを利用している
- Chromeの機能である「パスワード保存」や「自動ログイン(Cookie)」を利用している
- 不審なメールのリンクや、偽のソフト更新画面(ClickFix等)からソフトをインストールした可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なソフトウェアのインストールを避けること、OSおよびブラウザを最新の状態に保つこと、ブラウザにパスワードを保存せず専用のパスワードマネージャーを利用することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザに保存したパスワードや情報の管理について
お疲れさまです。情報システム担当です。
Google Chromeなどのブラウザに保存されたパスワードやCookieを盗み出す新しい悪意のあるソフト(マルウェア)が確認されました。
ご協力をお願いしたいこと:
1. ブラウザのパスワード保存機能ではなく、会社指定のパスワード管理ツールを利用してください。
2. 出所が不明なソフトウェアのインストールは絶対に行わないでください。
3. ブラウザやOSの更新通知が表示された際は、速やかにアップデートを適用してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Google Chromeなどのブラウザに保存されたパスワードやCookieを盗み出す新しい悪意のあるソフト(マルウェア)が確認されました。
ご協力をお願いしたいこと:
1. ブラウザのパスワード保存機能ではなく、会社指定のパスワード管理ツールを利用してください。
2. 出所が不明なソフトウェアのインストールは絶対に行わないでください。
3. ブラウザやOSの更新通知が表示された際は、速やかにアップデートを適用してください。
対応期限: 本日中
Subject: [Security Alert] Managing Passwords and Data in Your Browser
Hi everyone,
A new type of malware has been identified that can steal passwords and cookies saved directly in web browsers like Google Chrome.
To protect your information, please follow these steps:
1. Avoid saving sensitive passwords in the browser; use the company-approved password manager instead.
2. Do not install software from untrusted or suspicious sources.
3. Ensure your browser and operating system are updated to the latest versions immediately.
Deadline: End of day today
Hi everyone,
A new type of malware has been identified that can steal passwords and cookies saved directly in web browsers like Google Chrome.
To protect your information, please follow these steps:
1. Avoid saving sensitive passwords in the browser; use the company-approved password manager instead.
2. Do not install software from untrusted or suspicious sources.
3. Ensure your browser and operating system are updated to the latest versions immediately.
Deadline: End of day today