🔥 この記事の詳細
2026-06-24 更新
C
月内に

欧州警察機構(Europol)やMicrosoftなどの国際的な連携による「Operation Endgame」により、AmadeyおよびStealCマルウェア…

事案🌐 英語ソース
📅 2026-06-24📰 bleeping
📌 一言でいうと
欧州警察機構(Europol)やMicrosoftなどの国際的な連携による「Operation Endgame」により、AmadeyおよびStealCマルウェアのインフラが遮断されました。この作戦では326台のサーバーと142のドメインが停止され、約4,100万ユーロ相当の暗号資産が特定されました。また、38.5万台以上の侵害システムから盗まれた約2,700万件の認証情報も回収されています。あわせて、偽の更新画面を通じて感染させるSocGholish(FakeUpdates)のインフラも標的となりました。
🔍該当判定
  • 社内で「ソフトウェアの更新が必要です」という偽の通知画面が表示され、ファイルをダウンロードした心当たりがある
  • 不審なメールの添付ファイルやリンクを開いた後、PCの動作が急に重くなった
  • Webサイト閲覧中に、意図しないプログラムのインストールを促すポップアップが表示された
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なウェブサイトでの「ブラウザやソフトの更新」を促すポップアップに注意し、公式ルート以外からのアップデートを避けること。また、漏洩した認証情報が悪用される可能性があるため、多要素認証(MFA)の導入を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のソフトウェア更新画面によるウイルス感染について

お疲れさまです。情報システム担当です。
インターネット閲覧中に「ブラウザやAdobeなどのソフトを更新してください」という偽の画面を表示させ、ウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. ブラウザやOSの更新案内が出た際は、画面上のボタンを安易にクリックせず、公式の設定画面から更新を確認してください。
2. 不審なファイルやメールの添付ファイルをダウンロード・実行しないでください。

対応期限: 本日中(意識的に徹底してください)
Subject: [Security Alert] Beware of Fake Software Update Prompts

Hi everyone,
We would like to alert you to a common attack method where fake "Update your browser/software" pop-ups are used to infect systems with malware.

What we need from you:
1. Do not click on update prompts that appear unexpectedly while browsing the web. Always use official system settings to perform updates.
2. Avoid downloading or running suspicious files from unknown sources.

Deadline: Immediate (Please remain vigilant)
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-24 のまとめ🔍 記事を検索