偽のソフトウェアアップデート通知でマルウェア感染、信頼を逆手に取る巧妙な手口

背景

「お使いのソフトウェアに重要なアップデートがあります」「セキュリティ更新プログラムをインストールしてください」といった通知は、ユーザーがセキュリティ意識を持って対応すべき正当なメッセージです。しかし、攻撃者はこの「アップデートは重要」という認識を逆手に取り、偽のアップデート通知を表示してマルウェアをダウンロード・実行させる攻撃を展開しています。特にブラウザ、Adobe製品、Javaなどの広く使用されているソフトウェアを装った偽アップデート通知が多く、正規の通知と見分けがつかないほど精巧に作られているケースもあります。ユーザーが「セキュリティのために」と善意で実行した結果、ランサムウェアやインフォスティーラー、リモートアクセス型トロイの木馬（RAT）に感染してしまうという皮肉な事態が発生しています。

実態

偽アップデート攻撃の主な手口は、侵害されたWebサイトや悪意ある広告を通じて展開されます。ユーザーが特定のWebサイトにアクセスすると、「Adobe Flash Playerが古いバージョンです。今すぐ更新してください」「お使いのブラウザは最新ではありません。セキュリティリスクがあります」といったポップアップが表示され、「更新」ボタンをクリックするよう促されます。ボタンをクリックすると、正規のインストーラーに見せかけた実行ファイル（.exe、.msi、.dmgなど）がダウンロードされます。このファイルには、SocGholish、FakeUpdates、ChromeLoaderなどのマルウェアが含まれており、実行すると即座に感染します。特に巧妙なケースでは、実際に何らかの正規ソフトウェアもインストールされるため、ユーザーは「正常にアップデートできた」と誤認します。また、Microsoft Teamsの偽アップデート通知や、Zoomの偽セキュリティパッチを装った攻撃も確認されており、リモートワーク環境を標的とした手口も増加しています。さらに、SEOポイズニング（検索結果の上位に悪意あるサイトを表示させる手法）と組み合わせ、「ソフトウェア名 ダウンロード」で検索したユーザーを偽サイトに誘導する攻撃も横行しています。

影響と対策

偽アップデートによるマルウェア感染は、ランサムウェアによる業務停止、認証情報の窃取、機密情報の流出、バックドアの設置による長期的な侵害など、深刻な被害をもたらします。対策としては、まずユーザー教育が最重要です。「ソフトウェアのアップデートは、必ず公式サイトまたはソフトウェア内の自動更新機能から実行する」「Webサイトからの突然のアップデート通知は疑う」という原則を徹底します。技術的対策としては、FortiGateやCheck PointのWebフィルタリング機能により、既知の偽アップデート配布サイトへのアクセスを遮断することが有効です。また、アプリケーション制御機能を活用し、未承認の実行ファイルのダウンロードや実行を制限することも推奨されます。エンドポイント側では、EDR（Endpoint Detection and Response）やアンチマルウェアソフトによる実行前スキャン、サンドボックス機能による挙動分析が重要です。さらに、企業として推奨ソフトウェアのリストを明確化し、それ以外のソフトウェアのインストールを制限するアプリケーションホワイトリスト方式の導入も検討すべきです。

まとめ

「アップデートは重要」という正しいセキュリティ意識が、攻撃者に悪用される時代です。善意の行動が裏目に出ないよう、「どこから」「どのように」アップデートするかという手順の正しさが重要です。公式ルート以外からのアップデートは疑うという習慣づけが不可欠です。PSIでは、ネットワーク製品によるWebアクセス制御とエンドポイント保護を組み合わせ、偽アップデート攻撃を含む多様なマルウェア配布手法からお客様を守る多層防御体制の構築をご支援いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp