セキュリティ侵害された正規のサイトからGoogle Chromeの偽のアップデートエラーメッセージが配信されています。この新たな攻撃手法は、全世界で発生しています。
この偽のエラー画面に従ってアップデートをダウンロードして、実行ファイルを起動してしまうと、PCで暗号通貨モネロ(Monero)がマイニングされます。このクリプトジャッカーがインストールされると、デバイスの電力を消費し、デバイスのパフォーマンスを低下させるばかりではなく、認証情報などの機密情報も漏洩し、別の攻撃が追加で実行されます。
この攻撃は、普段からユーザーが行っている習慣的行動であるアップデートに便乗していることから、多くのユーザーが直感的に反応してしまい、騙されてしまうのです。この巧妙さのポイントは、重大な脅威が発生したことを通知しているわけでも、ギフトや金銭などをすぐに提供することを約束しているわけでもなく、単にアップデートに失敗したことを通知しているところです。このような偽のIT関連のメッセージがもたらす潜在的なリスクは極めて大きいと言えます。直感的に行動させてしまうために、「立ち止まって考える」というフィッシング攻撃の見極めの基本をバイパスさせてしまうのです。
ここでの教訓は、Chromeには自動更新機能が搭載されているため、このようなアップデートエラーメッセージが表示されたら、まずは疑うことです。そして、「疑わしきは報告」の原則を守ることです。
このような攻撃から身を守るには、継続的なセキュリティ意識向上トレーニングによって、最新の攻撃手法を学ぶことは必須です。そして、前述の原則を組織全体でセキュリティカルチャーとして徹底することです。
原典:Stu Sjouwerman著 2023年5月2日発信https://blog.knowbe4.com/fake-chrome-update-error-messages