※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

【FBI緊急警告】あなたのChromeアップデート、それ本物ですか?―偽アップデートでPC乗っ取りの危機! 

いま最も狙われているのは、Google Chromeのアップデートです。

FBIとCISAが警告するのは、まさかの「偽アップデート」による乗っ取り攻撃

何気なく押したその「更新ボタン」が、あなたのPCをハッカーの手に渡すかもしれない―。

■ なぜChromeユーザーが標的になるのか?

Windowsユーザーの多くが既定ブラウザとして使うChromeは、最も普及しているブラウザのひとつです。だからこそ、サイバー犯罪者にとって“最も効率的な侵入口”でもあるのです。
FBIとCISA(アメリカのサイバー防衛機関)は、特に偽アップデートを利用したランサムウェア攻撃「Interlock(インターロック)」の被害拡大に警鐘を鳴らしています。

■ 偽アップデートはこうして仕掛けられる

今回問題となっている手口は、「偽のChromeアップデートを促すポップアップ」を使ったものでユーザーがこれを信用して実行すると、遠隔操作型マルウェア(RAT)がPCにインストールされ、PowerShell経由で自動起動されます。つまり、あなたがログインするたびにPCはハッカーと“自動接続”してしまうのです。

■ 危険なアップデート通知の見分け方

  • Chromeは基本的に自動で更新される(再起動時に反映される)
  • 「リンクをクリックしてアップデート」は偽物の可能性が高い
  • 更新は必ず 公式サイトやGoogle公式ストア から行う

■ ランサムウェアは進化中。SharePointも危険!

Chromeだけではありません。MicrosoftのSharePointも、未修正の脆弱性を突かれ、国家支援型のグループ(中国拠点)に悪用されています。この攻撃では正規のSharePointを利用するため、一見しただけでは見分けがつきません。企業や公的機関も例外ではなく、すでにCISAは24時間以内の更新義務を発表するほどの事態になっています。

■ Chromeユーザーが今すぐできる対策まとめ

  • Chromeは手動で更新せず、自動アップデートに任せる
  • アップデート通知が届いたら、公式サイトで内容を確認
  • メールやSNSのリンクからのアップデートは絶対に行わない
  • 可能なら一時的にEdgeなど別ブラウザを使う
  • 企業のIT部門は「アップデートの一時停止」も検討を

■ Chromeユーザーへの最終アドバイス

このような攻撃は「人間の習慣」に巧妙に乗じてきます。Chromeを使っているなら、あなたはすでにターゲットのひとり。だからこそ、油断せず“本物のアップデート”と“偽の罠”を見極める意識が求められます。

グーグルがChromeの公式アップデートを公開

幸いなことに、これら2つの罠を避けるのは、注意点を把握していれば容易である。その一方で、グーグルが米国時間7月22日に公表した高深刻度の修正を考慮すれば、Chromeを正式な方法でできるだけ早く更新すべきだ。

正しい情報に基づいて、安全なブラウジングを

ひとりごと

長年コンピュータ業界で仕事していますが、ブラウザの進化も劇的な競争がありました。

NCSA Mosaic から始まり、Netscape Navigator が天下を制したと思ったらInternet Explorer が逆転 ここで勝負ありと思ったら、Opera とか Mozilla Firefox が登場、Appleは、Safariで別の道を歩み始めた。
2008年9月にGoogleのGoogle Chromeが登場 一気にブラウザ界の覇権を握ってしまいました。

Googleは、Chrome を普及させることで世界中のデバイスから情報を集めることに成功、ネット広告の巨人と成長したと思います。

それ以降、マイクロソフトのEdge が登場するまで 事実上一人勝ち状態

シェアを落としたとしてもChrome がシェアトップであることは間違いないわけで今後も狙われ続けるのは、仕方がないというわけです。



-ほぼ毎日 ヤバいセキュリティ情報
-, , , , ,

Copyright© IT小僧の時事放談 , 2025 All Rights Reserved Powered by AFFINGER5.