top of page

このマルウェアに要注意:ログイン情報を「渡さざるを得なく」させる手口


オンラインのセキュリティについて、あなたとチームはどのくらい警戒していますか?フィッシング詐欺や不審なリンクには注意していると思いますが、最近はさらに巧妙な手口でGoogleログイン情報を奪おうとする新たなマルウェアが登場しています。


このマルウェアはまだ特定の名前はついていませんが、8月以降急増している「Amadey」という脅威の一部です。このマルウェアは、PCを「キオスクモード」と呼ばれる設定に切り替えます。このモードでは、公共のコンピュータでよく見られるように、1つのウィンドウしか操作できなくなります。そして、ブラウザをフルスクリーンに固定し、アドレスバーやメニューなどのナビゲーションボタンを隠してしまいます。最終的に、偽のGoogleパスワードリセットページに誘導されるのです。

通常であれば、EscキーやF11キーでフルスクリーンを解除することができますが、このマルウェアに感染している場合はそれも不可能。焦らせてログイン情報を入力させようとする悪質な手口です。

偽のパスワードリセットページは本物そっくりですが、一度入力してしまうと、その情報はバックグラウンドで動作する別のマルウェアによって盗まれ、サイバー犯罪者の手に渡ってしまいます。


ですが、安心してください!対策はあります。

もしブラウザがフルスクリーンから抜け出せなくなった場合、ALT+TABでタスクを切り替えたり、ALT+F4でウィンドウを強制終了したりする方法があります。最悪の場合、CTRL+ALT+DELETEでタスクマネージャーから強制終了することも可能です。それでも解決しない場合は、電源ボタンを長押しするか、電源コードを抜いて再起動し、専門家(私たちのような)にご相談ください。


とはいえ、最も有効な対策は事前の予防です。不審なリンクや添付ファイルのクリックを避け、ブラウザが突然フルスクリーンに固定され、ナビゲーションが制限される場合には特に警戒してください。また、少しでも怪しいと感じたら、安易にパスワードを入力しないことが重要です。

最新のサイバー脅威からチームを守るためのセキュリティトレーニングが必要でしたら、ぜひ私たちにお任せください。

Comments


bottom of page