Events Sighu umgtn 0 Comments

新たなマルウェア攻撃で偽のMetaアカウント停止警告が利用される ― デバイスとデータを守る方法

Table of Contents

新たなマルウェア攻撃で偽のMetaアカウント停止警告が利用される ― デバイスとデータを守る方法
Facebookの文字を背景に、携帯電話の画面にMetaのロゴが表示されている。Facebookがリブランディングされ、名称がMetaに変更された後。
(画像クレジット:Viacheslav Lopatin | Shutterstock)

新たなFileFix攻撃は、ユーザーを騙してマルウェアをダウンロードさせるために、斬新な仕掛けを用いています。Bleeping Computerの報道によると、このソーシャルエンジニアリング攻撃の最新版は、ハッカーがFileFixの手法を用いてMetaアカウントのアカウント停止を偽装し、ユーザーにStealCインフォスティーラーを無意識のうちにダウンロードさせようとしていることにAcronisが初めて気付きました。

StealCは、クラウドに保存されている認証情報、ウェブブラウザの認証情報と認証Cookie、メッセージングアプリ、暗号通貨ウォレット、VPN、ゲームアプリの認証情報など、様々なプラットフォームからユーザー名とパスワードを盗み出すことができます。さらに、デスクトップのスクリーンショットも取得できます。この新たなFileFix攻撃は、Metaのサポートチームを装った偽の警告メッセージを送信することでユーザーを騙します。アカウントが停止または無効化されるという警告が表示された後、ユーザーが誘導される多言語対応の偽ウェブページさえ存在します。

典型的なフィッシング詐欺の緊急性を利用して7日間の期限を設定し、アカウントの停止を回避するにはMetaが共有する「インシデントレポート」を閲覧する必要があると標的に伝えます。しかし、この偽のインシデントレポートは、StealCマルウェアをシステムにダウンロードするPowerShellコマンドを偽装したものです。

ユーザーは、ファイルパスに似た「コピー」ボタンをクリックするよう求められ、ファイルエクスプローラーを開いてコピーしたファイルパスをアドレスバーに貼り付けると「インシデントレポート」が開くと説明されます。しかし、この偽のパスには末尾に複数のスペースが含まれているため、悪意のあるコードを見逃しやすく、ClickFix攻撃を識別する通常の#記号も欠けています。

FileFixはClickFixファミリーの亜種であり、ソーシャルエンジニアリング型の攻撃を用いてユーザーを騙し、オペレーティングシステムのダイアログボックスに悪意のあるコマンドを貼り付けさせることで、ハッカーが主張する問題を「修正」させます。FileFixは研究者のmr.foxによって開発され、ClickFixが使用するWindowsの「ファイル名を指定して実行」ダイアログボックスではなく、Windowsのファイルエクスプローラーのアドレスバーを使用して悪意のあるコマンドを実行します。

安全を保つ方法

ロック記号の付いたスマートフォンを、同じくロック記号の付いたノートパソコンの前に持つ女性の手。

(画像クレジット:Shutterstock)

アクロニスはレポートの中で、企業に対し、これらの新しい戦術と、ウェブサイトからデータをコピーして一見無害なシステムダイアログに侵入させるリスクについて、ユーザーへの教育を推奨しています。しかし、これはフィッシング攻撃であるため、最も重要なのは、他のフィッシング攻撃やソーシャルエンジニアリング攻撃に見られる多くの兆候を認識することです。

他のフィッシング詐欺と同様に、オンラインアカウントに関する不審なメールを受信した場合は、内容をクリックしないでください。ブラウザでそのアカウントのURLまたはウェブアドレスに直接アクセスし、自分のアカウント宛てのメッセージがないか確認してください。さらに、2要素認証(2FA)を有効にしてオンラインアカウントのセキュリティを強化し、詐欺師がユーザー名とパスワードを盗んだ場合でもアカウントにアクセスできないようにしてください。

最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。

最後に、最新のサイバー脅威からデバイスとデータを守るために、最高のウイルス対策ソフトウェアをインストールし、常に最新の状態にしておくことが重要です。また、VPNや強化ブラ​​ウザなど、オンラインでの安全確保に役立つ追加機能についても理解しておくことが重要です。

FileFix攻撃とClickFix攻撃は、最近ハッカーの間で大流行しているようですが、残念ながら、より多くの人がその仕組みに気づくまで、この状況は続くでしょう。だからこそ、皆さんには、こうした攻撃に騙される人を減らすために、ぜひ知識を他の人と共有していただきたいのです。しかし、そうする前に、まずは適切なサイバー衛生を実践し、データとデバイスのセキュリティを確保するための必要な対策を講じていることを確認してください。

GoogleニュースでTom's Guideをフォローし、お気に入りの情報源として追加して、最新のニュース、分析、レビューをフィードで受信しましょう。「フォロー」ボタンを忘れずにクリックしてください!

Tom's Guideのその他の記事

  • 受信トレイにフィッシングメールが、ニュースフィードに悪意のあるアプリが見つかりました。それが詐欺だと分かった経緯は次のとおりです。
  • ハッカーはGoogle検索結果を利用して、マルウェアを仕込んだ偽アプリを拡散している。騙されないように注意しよう
  • スキンケア大手クラランス、顧客60万人分のデータ漏洩で被害に遭う ― 知っておくべきこと

インテゴ

マカフィー

ノートン

4件中4件を表示

フィルター

矢印

インテゴ

ノートン

マカフィー

マカフィー

アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。 

Events

Smart Recommendations

Discover More