C
月内に
2026年初頭に登場した新しいインフォスティーラー「Storm」
📌 一言でいうと
2026年初頭に登場した新しいインフォスティーラー「Storm」が確認されました。このマルウェアは、従来のローカルでの復号化ではなく、データを攻撃者のサーバーへ送信してサーバー側で復号化することで、エンドポイントセキュリティ製品による検知を回避します。ブラウザの認証情報、セッションクッキー、暗号資産ウォレットなどを標的としており、Google ChromeのApp-Bound Encryptionなどの最新の保護策を回避する設計となっています。
🏢影響範囲
Google Chromeを利用し、機密性の高い認証情報を扱う全ての組織および個人
✅該当時の対応
多要素認証(MFA)の徹底、セッションタイムアウトの短縮、不審なファイルやリンクの実行禁止、およびEDRによる異常な外部通信の監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザのパスワードやログイン情報の盗難について
お疲れさまです。情報システム担当です。
最近、ブラウザに保存されたパスワードやログイン状態(セッション)を盗み出す新しいウイルスが流行しています。
ご協力をお願いしたいこと:
1. 不審なメールの添付ファイルやリンクを絶対に開かないでください。
2. ブラウザにパスワードを保存せず、会社指定のパスワード管理ツールを利用してください。
3. 可能な限り、二要素認証(MFA)を設定してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
最近、ブラウザに保存されたパスワードやログイン状態(セッション)を盗み出す新しいウイルスが流行しています。
ご協力をお願いしたいこと:
1. 不審なメールの添付ファイルやリンクを絶対に開かないでください。
2. ブラウザにパスワードを保存せず、会社指定のパスワード管理ツールを利用してください。
3. 可能な限り、二要素認証(MFA)を設定してください。
対応期限: 本日中
Subject: [Security Alert] Theft of Browser Passwords and Login Sessions
Hi everyone,
Our security team has identified a new wave of malware designed to steal passwords and login sessions saved in web browsers.
To protect yourself and the company, please follow these steps:
1. Do not open attachments or click links from unknown or suspicious emails.
2. Avoid saving passwords directly in the browser; use the company-approved password manager instead.
3. Ensure multi-factor authentication (MFA) is enabled on all your accounts.
Deadline: Immediate
Hi everyone,
Our security team has identified a new wave of malware designed to steal passwords and login sessions saved in web browsers.
To protect yourself and the company, please follow these steps:
1. Do not open attachments or click links from unknown or suspicious emails.
2. Avoid saving passwords directly in the browser; use the company-approved password manager instead.
3. Ensure multi-factor authentication (MFA) is enabled on all your accounts.
Deadline: Immediate
件名: 【共有】新型インフォスティーラー「Storm」への対応について
お疲れさまです。新型インフォスティーラー「Storm」に関する情報共有です。
■ 概要
Stormは、ローカルでの復号化を避け、サーバー側でデータを復号する手法を採用しています。これにより、Chrome 127以降のApp-Bound Encryptionや、SQLiteライブラリへのアクセスを監視するEDRの検知を回避します。
■ 影響範囲
- Google Chromeを利用する全エンドポイント
■ 対応手順
1. EDR/SIEMにて、不審な外部ドメインへの大量のデータ送信(特にブラウザプロファイル関連データ)を監視してください。
2. セッションハイジャック対策として、セッション有効期限の短縮および条件付きアクセスの見直しを検討してください。
3. ユーザーへのフィッシング対策トレーニングを再実施してください。
■ 参考情報
- Varonis / BleepingComputer 報告記事
対応優先度: 高
対応期限: 2026年4月末まで
お疲れさまです。新型インフォスティーラー「Storm」に関する情報共有です。
■ 概要
Stormは、ローカルでの復号化を避け、サーバー側でデータを復号する手法を採用しています。これにより、Chrome 127以降のApp-Bound Encryptionや、SQLiteライブラリへのアクセスを監視するEDRの検知を回避します。
■ 影響範囲
- Google Chromeを利用する全エンドポイント
■ 対応手順
1. EDR/SIEMにて、不審な外部ドメインへの大量のデータ送信(特にブラウザプロファイル関連データ)を監視してください。
2. セッションハイジャック対策として、セッション有効期限の短縮および条件付きアクセスの見直しを検討してください。
3. ユーザーへのフィッシング対策トレーニングを再実施してください。
■ 参考情報
- Varonis / BleepingComputer 報告記事
対応優先度: 高
対応期限: 2026年4月末まで
Subject: [Technical Alert] New Infostealer "Storm" Bypassing Local Decryption
Hi team,
This is a technical briefing regarding the new infostealer "Storm."
■ Overview
Storm shifts the decryption process from the victim's machine to the attacker's server. This technique is specifically designed to bypass endpoint security tools that monitor local SQLite access and Google Chrome's App-Bound Encryption (introduced in v127).
■ Scope
- All endpoints utilizing Google Chrome.
■ Mitigation Steps
1. Configure EDR/SIEM to alert on anomalous outbound traffic patterns originating from browser processes to unknown C2 servers.
2. Review and shorten session timeouts to mitigate the impact of session cookie theft.
3. Enforce strict MFA and conditional access policies to prevent unauthorized session reuse.
■ Reference
- Varonis / BleepingComputer reports
Priority: High
Deadline: End of April 2026
Hi team,
This is a technical briefing regarding the new infostealer "Storm."
■ Overview
Storm shifts the decryption process from the victim's machine to the attacker's server. This technique is specifically designed to bypass endpoint security tools that monitor local SQLite access and Google Chrome's App-Bound Encryption (introduced in v127).
■ Scope
- All endpoints utilizing Google Chrome.
■ Mitigation Steps
1. Configure EDR/SIEM to alert on anomalous outbound traffic patterns originating from browser processes to unknown C2 servers.
2. Review and shorten session timeouts to mitigate the impact of session cookie theft.
3. Enforce strict MFA and conditional access policies to prevent unauthorized session reuse.
■ Reference
- Varonis / BleepingComputer reports
Priority: High
Deadline: End of April 2026