【注意喚起】Chrome等のブラウザからの情報漏洩について
Chromeを装った,偽のアップデート要求から情報窃取型マルウェアに感染させようとする活動が確認されています。偽のアップデートにしたがってファイルのダウンロードと実行を行ってしまった場合,マルウェアに感染して情報を窃取される恐れがあります。
共有のID,パスワード等がマルウェアによって窃取された場合,本人から漏洩していない場合でも,Googleから「重大なセキュリティ通知」というタイトルのメールが届くことがあります。(Chromeを開いたタイミングでChromeが警告を出すケースもあります)
Googleからの通知を受け取った場合には以下の対応をお願いします。 なお,ご自宅などでご家族と共用しているPCがある場合には,ご家族のGoogleアカウントにも同様の通知が届いている可能性がありますので,ご確認をお願いします。
- Googleから「重大なセキュリティ通知」メールが届いている場合は,その中のリンクに従って漏出した可能性のあるIDとパスワードを確認してください。
- Chromeが警告を出した場合,警告の内容に従って漏出した可能性のあるIDとパスワードを確認してください。
- 通知があったかもしれないが,削除してしまった場合や個別に確認を行いたい場合には,https://passwords.google.com/ から確認を行ってください。(ログインしていない場合にはログインを促されます)
- いずれの場合でも,! [漏洩した可能性のあるパスワードが X 件あります]と表示が出た場合には,最新の状態のマルウェア対策ソフトのスキャンを実行するとともに CSIRT までご連絡ください。
最終更新日: 2022年9月5日
内容はここまでです。