「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意：セキュリティニュースアラート

新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。

[後藤大地，有限会社オングス]

　IT系Webサイトを運営するZiff Davisは2024年9月13日（現地時間）、「Windows」ユーザーを標的とする新たなマルウェア攻撃の手法が、セキュリティ研究者によって発見されたと報じた。

「あれ」を装った新たな手法　Windowsユーザーが標的

　同社によると、この攻撃が成功すると、「Lumma Stealer」という情報窃取型のマルウェアがインストールされ、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報などが盗まれる危険性がある。

　この攻撃は、Webブラウザを利用していると頻繁に出現する「ある機能」を装って仕掛けられている。ある機能とは何か。

　Ziff Davisは、今回発見された攻撃方法には、一見無害に見える偽の「CAPTCHA」が利用されているとしている。

　CAPTCHAは、通常Webサイトのbot対策として訪問者が人間であることを証明するために使われる。画像内のオブジェクトを選択したり、文字を入力したりなどのシンプルな操作が一般的だ。

　今回発見された攻撃方法では、ユーザーが無意識に実施するクリック操作が悪用されている。「悪意のあるCAPTCHA」は、キーボードを使った幾つかの操作をユーザーに求める。通常求められない操作を指示された場合は、詐欺の可能性がある。確認された具体的な手順は次の通りだ。

1. 「Windows + R」を押すよう指示し、実行ダイアログボックスを開かせる
2. 「CTRL + V」で攻撃者が準備した「PowerShell」スクリプトを貼り付け、Enterキーを押すように促す
3. 2のスクリプトからユーザーのシステムにLumma Stealerがインストールされる

　Ziff Davisは、「悪意のあるCAPTCHAはフィッシングメールや不正なメッセージを送信することで簡単に配布される」と警告している。電子メール本文に貼られたリンクをクリックすると悪意のあるWebページに誘導され、偽のCAPTCHAを実行させられる可能性がある。

　ユーザーは信頼できないリンクをクリックせず、セキュリティソフトを常に最新の状態に保つなどの対策を実施することが必要だ。