C
月内に
SEOポイズニングやAIチャットボットの推奨機能を悪用し、GPUマイニングマルウェアを配布するキャンペーン
📌 一言でいうと
SEOポイズニングやAIチャットボットの推奨機能を悪用し、GPUマイニングマルウェアを配布するキャンペーンが確認されました。CrystalDiskInfoやHWMonitorなどのユーティリティソフトを装った偽のダウンロードページへ誘導し、感染後にリモート管理ツール「ScreenConnect」を導入して永続的なアクセス権を確保します。攻撃者は高性能PCを所有するユーザーを標的にしており、さらなるマルウェアのインストールに繋がるリスクがあります。
🔍該当判定
- CrystalDiskInfo, HWMonitor, FurMarkなどのPC性能測定・管理ツールを、最近ネットから検索してインストールした
- PDFgearやK-Lite Codec Packなどのユーティリティソフトを、AIチャットボットが推奨したリンクからダウンロードした
- 社内で高性能なGPU(グラフィックボード)を搭載したPCを運用している
- リモート管理ツール「ScreenConnect」を自社で導入・利用していないが、PCにインストールされている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ソフトウェアのダウンロードは必ず公式サイトから行うこと。AIチャットボットが提示したリンクを鵜呑みにせず、ドメインの正当性を確認すること。不審なリモート管理ツールのインストールを禁止し、監視すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ソフトウェアのダウンロードに関する注意について
お疲れさまです。情報システム担当です。
AIチャットボットや検索結果の偽リンクを通じて、PCの動作を重くさせる不正なソフト(マイニングマルウェア)を配布する攻撃が確認されています。
ご協力をお願いしたいこと:
1. ソフトウェアを導入する際は、AIの推奨リンクや検索結果の広告リンクではなく、必ず公式サイトからダウンロードしてください。
2. 心当たりのないソフトがインストールされていたり、PCの動作が極端に遅くなった場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
AIチャットボットや検索結果の偽リンクを通じて、PCの動作を重くさせる不正なソフト(マイニングマルウェア)を配布する攻撃が確認されています。
ご協力をお願いしたいこと:
1. ソフトウェアを導入する際は、AIの推奨リンクや検索結果の広告リンクではなく、必ず公式サイトからダウンロードしてください。
2. 心当たりのないソフトがインストールされていたり、PCの動作が極端に遅くなった場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Software Downloads
Dear employees,
We have observed attacks where malicious software (mining malware) is distributed via fake links in search results and AI chatbot recommendations.
Requested Actions:
1. When downloading software, always use the official vendor website. Do not click on links provided by AI chatbots or sponsored search results.
2. If you notice any unfamiliar software installed on your system or a significant drop in PC performance, please report it to the IT department immediately.
Deadline: Immediate
Dear employees,
We have observed attacks where malicious software (mining malware) is distributed via fake links in search results and AI chatbot recommendations.
Requested Actions:
1. When downloading software, always use the official vendor website. Do not click on links provided by AI chatbots or sponsored search results.
2. If you notice any unfamiliar software installed on your system or a significant drop in PC performance, please report it to the IT department immediately.
Deadline: Immediate