C
月内に
DriveSurgeと呼ばれる攻撃者が、信頼されたウェブサイトを侵害して悪意のあるトラフィック配信システム(TDS)を構築し、ユーザーを偽の更新ページへ誘導して…
📌 一言でいうと
DriveSurgeと呼ばれる攻撃者が、信頼されたウェブサイトを侵害して悪意のあるトラフィック配信システム(TDS)を構築し、ユーザーを偽の更新ページへ誘導しています。誘導先では「ClickFix」と呼ばれる手法を用い、ブラウザやOfficeソフトの更新を装ってユーザーに悪意のあるコマンドを実行させ、マルウェアを感染させます。数千のサイトが影響を受けており、広範囲なキャンペーンとなっています。
🔍該当判定
- 自社でWebサイトを公開・運営している
- Webサイトのアクセス解析で、身に覚えのない不自然なリダイレクト(転送)が発生している
- 社内PCでWeb閲覧中に「ブラウザの更新」や「偽のアップデート」を促すポップアップが表示された
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なウェブサイトで表示される「ソフトウェアの更新」や「エラー修正」の指示に従い、コマンドをコピー&ペーストして実行しないようユーザーに周知してください。また、ブラウザやOSの更新は必ず公式の更新機能を通じて行うよう徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ウェブサイト上の「偽の更新案内」にご注意ください
お疲れさまです。情報システム担当です。
信頼しているウェブサイトを閲覧中に、「ブラウザやOfficeの更新が必要」という警告が表示され、特定の操作を促される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ウェブサイト上で「コマンドをコピーして実行してください」といった指示が出ても、絶対に従わないでください。
2. ソフトウェアの更新は、必ず公式の更新通知または設定画面から行ってください。
3. 不審な画面が表示された場合は、すぐにブラウザを閉じ、情シスまでご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
信頼しているウェブサイトを閲覧中に、「ブラウザやOfficeの更新が必要」という警告が表示され、特定の操作を促される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ウェブサイト上で「コマンドをコピーして実行してください」といった指示が出ても、絶対に従わないでください。
2. ソフトウェアの更新は、必ず公式の更新通知または設定画面から行ってください。
3. 不審な画面が表示された場合は、すぐにブラウザを閉じ、情シスまでご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Fake Software Update Prompts
Hi everyone,
We have observed a surge in attacks where trusted websites display fake warnings claiming that your browser or Office software needs an update.
What you need to do:
1. NEVER follow instructions on a website that ask you to copy and paste commands into your computer to "fix" an error or update software.
2. Always perform software updates through official system settings or official update prompts.
3. If you encounter a suspicious update page, close the browser immediately and report it to the IT team.
Deadline: Immediate
Hi everyone,
We have observed a surge in attacks where trusted websites display fake warnings claiming that your browser or Office software needs an update.
What you need to do:
1. NEVER follow instructions on a website that ask you to copy and paste commands into your computer to "fix" an error or update software.
2. Always perform software updates through official system settings or official update prompts.
3. If you encounter a suspicious update page, close the browser immediately and report it to the IT team.
Deadline: Immediate