🔥 この記事の詳細
2026-05-06 更新
C
月内に

VoidStealerという新しいインフォスティーラーが、Google Chromeの「アプリケーション紐付け暗号化 (ABE)」を回避してセッションクッキーや…

脆弱性🌐 英語ソース
🖥️ 製品Chrome
📅 2026-05-06📰 kaspersky_ru
📌 一言でいうと
VoidStealerという新しいインフォスティーラーが、Google Chromeの「アプリケーション紐付け暗号化 (ABE)」を回避してセッションクッキーや機密データを盗み出す手法が発見されました。ABEは2024年7月のChromeバージョン127で導入された最新の保護機能でしたが、攻撃者はこれをバイパスする手段を既に開発しています。これにより、多要素認証を回避してアカウントに不正アクセスされるリスクが高まります。
🔍該当判定
  • Windows OSを搭載したPCを利用している
  • Webブラウザに Google Chrome をインストールして利用している
  • Chromeのバージョンが 127 以降である
上記いずれにも該当しない → 静観でOK
該当時の対応
ブラウザを常に最新バージョンに更新し、不審なファイルやメールの添付ファイルを不用意に開かないこと。また、セッションハイジャック対策として、重要なサービスでは短期間のセッション有効期限を設定することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ(Google Chrome)のセキュリティに関するご注意

お疲れさまです。情報システム担当です。
Google Chromeで保存されているパスワードやログイン情報(クッキー)を盗み出す新しいウイルスが確認されました。

ご協力をお願いしたいこと:
1. ブラウザの更新通知が表示された場合は、速やかに更新して再起動してください。
2. 心当たりのないメールの添付ファイルや、不審なリンクを絶対にクリックしないでください。

対応期限: 本日中
Subject: [Security Alert] Important Security Notice Regarding Google Chrome

Dear employees,

A new type of malware has been identified that can steal login sessions and sensitive data from Google Chrome.

Requested Actions:
1. Please ensure your Google Chrome browser is updated to the latest version immediately.
2. Do not open suspicious email attachments or click on unknown links.

Deadline: End of day today
件名: 【共有】VoidStealerによるChrome ABE回避の脅威について

お疲れさまです。VoidStealerによるChromeの保護機能回避に関する情報共有です。

■ 概要
VoidStealerが、Chrome v127で導入されたApplication-Bound Encryption (ABE) をバイパスし、Windows上のセッションクッキー等を窃取する手法が判明しました。これにより、ABEによる保護を前提としたセキュリティ設計が不十分になる可能性があります。

■ 影響範囲
- Windows版 Google Chrome (v127以降を含む)

■ 対応手順
1. エンドポイントセキュリティ製品(EDR等)にて、不審なプロセスの挙動や未知のバイナリの実行を監視してください。
2. ユーザーに対し、不審なファイルの実行を禁止する周知を徹底してください。
3. 重要な社内システムにおいて、セッションタイムアウト時間を適切に短縮することを検討してください。

■ 参考情報
- Kaspersky Blog

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] VoidStealer Bypassing Chrome Application-Bound Encryption (ABE)

Dear Security Team,

This is a technical update regarding the VoidStealer infostealer.

■ Overview
VoidStealer has implemented a method to bypass Google Chrome's Application-Bound Encryption (ABE), a feature introduced in version 127 to protect session cookies and secrets on Windows. This allows the malware to extract encrypted data despite the ABE mechanism.

■ Scope
- Google Chrome for Windows (including v127+)

■ Mitigation Steps
1. Monitor EDR logs for unusual process injections or unauthorized access to Chrome's local storage directories.
2. Reinforce user awareness regarding the execution of untrusted binaries.
3. Review session management policies for critical applications to reduce the window of opportunity for session hijacking.

■ Reference
- Kaspersky Blog

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索