GadgetDrop
Windows注目

Windows「Phone Link」を狙うトロイの木馬——偽ScreenConnect更新で感染、OTPも危険にさらされる可能性

GadgetDrop 編集部4
Windows「Phone Link」を狙うトロイの木馬——偽ScreenConnect更新で感染、OTPも危険にさらされる可能性

Windowsの「Phone Link」を悪用する新たなトロイの木馬攻撃が確認されていると、Android Authorityが伝えています。偽のソフトウェアアップデートを入口に、スマートフォンとPCの間で同期されたメッセージやワンタイムパスワード(OTP)まで盗み取られる可能性があるとされています。OTPが盗まれるということは、二段階認証が突破され、銀行やSNSなどのアカウントが乗っ取られるリスクにもつながりかねません。Phone Linkを日常的に利用しているWindowsユーザーであれば、誰もが潜在的な標的になりうる点で注意が必要です。

偽の「ScreenConnect更新」が入口——気づかないうちに感染

攻撃の起点は、一見すると普通のソフトウェアアップデートに見える偽のインストーラーです。ユーザーはリモートデスクトップツール「ScreenConnect」の通常アップデートと思い込んでインストールしますが、実際には正規のものではありません。この偽インストーラーが裏で本物のマルウェアを引き込む仕組みになっているとされています。

インストールが完了すると、リモートアクセス型トロイの木馬がWindowsマシン上で起動するとされています。このマルウェアは設定を展開して攻撃者が管理するリモートサーバーに接続し、指示を待ち受ける状態になります。その後、ブラウザに保存された認証情報など機密データの窃取を開始しますが、目立った警告は表示されません。

あなたのOTPが盗まれる仕組み——Phone Link専用のプラグインで同期データを収集

Android Authorityによると、このマルウェアはさらに追加のプラグインをダウンロードする可能性があるとされています。当該プラグインはMicrosoft Phone Linkを特定のターゲットとして動作し、Phone Linkアプリをスキャンして関連データを収集し、一時フォルダに保存します。その後マルウェアがそのデータを攻撃者のサーバーへ送信するとされています。

Phone Linkはスマートフォンの通知・メッセージ・写真などをWindowsと同期する機能です。PCが感染している場合、スマートフォンとPC間で共有されているメッセージやOTPを含むあらゆる情報が傍受される可能性があります。OTPが盗まれれば二段階認証が機能しなくなり、銀行口座やSNSアカウントへの不正アクセスにつながるリスクもあります。

Phone Linkを使い続けていいのか——対処法と注意点

こうした脅威が明らかになる中、では実際にどう対応すればよいのでしょうか。Android Authorityは、今回の報告はPhone Linkの使用を停止する理由にはならないと伝えています。ただし、リスクフリーのツールとして扱うべきではないとも指摘しています。

感染を防ぐために有効な対策として、以下の点が挙げられています。

  • ソフトウェアは公式サイトや公式のアップデート機能経由でのみダウンロードする(偽アップデートへの対策として最重要。不審なリンクからのインストーラー入手は避けること)
  • ウイルス対策ソフトによる継続的な脅威検出を有効にしておく(不審な動作を早期に検知するため、定義ファイルを常に最新の状態に保つことも重要)

すでに感染が疑われる場合は、速やかに感染したデバイスをネットワークから切断し、他のデバイスとの同期を避けることが重要です。完全な安全を保証する単一の解決策は存在しないとされており、慎重な行動と継続的な意識が最大の防御になります。

Phone Linkを日常的に使っている方は、今すぐウイルス対策ソフトの定義ファイルを最新の状態に更新し、不審なソフトウェアのインストール履歴がないか確認することをおすすめします。

Q&A

Q. 今すぐPhone Linkの使用を止めるべきですか? Android Authorityによると、Phone Linkの使用を停止する必要はないとされています。ただし、PCが感染している場合は同期データが危険にさらされる可能性があるため、まずPCのセキュリティ状態を確認することが先決です。

Q. 感染しているかどうか、どうすれば確認できますか? ウイルス対策ソフトによる継続的なスキャンが有効とされています。見覚えのないソフトウェアのインストール履歴がある場合や、不審な動作が見られる場合は、デバイスをネットワークから切断して専門家に相談することが推奨されています。

Q. 今回の攻撃でOTPが盗まれると、どのような被害が起きますか? OTPはメールや銀行、SNSなどの二段階認証に使われる使い捨てコードです。これが盗まれると、二段階認証が突破されてアカウントが乗っ取られるリスクがあります。Phone LinkはスマートフォンのSMSメッセージをPCに同期する機能を持つため、PCが感染している場合にSMS経由で届くOTPが攻撃者に傍受される可能性があるとされています。

出典

#Microsoft Phone Link#セキュリティ#Windows#マルウェア
ポストLINEで送るはてブ
GD

GadgetDrop 編集部

スマホ・PC・AI・XRなど幅広いテクノロジーを、スペックの行間まで読む視点で解説します。速報から深掘り分析まで、テック選びと業界理解に役立つ情報をお届けしています。

関連記事
EdgeはPC起動時に全パスワードを平文でメモリに展開——Microsoftは「設計上の仕様」と説明Windows注目

EdgeはPC起動時に全パスワードを平文でメモリに展開——Microsoftは「設計上の仕様」と説明

#Microsoft Edge
Defender「Cerdigent」警告は誤検知の可能性——DigiCert証明書不正発行が原因かWindows注目

Defender「Cerdigent」警告は誤検知の可能性——DigiCert証明書不正発行が原因か

#Microsoft Defender
Xbox新CEOが幹部を大刷新——CoreAI・Instacart出身の5名招集、ハードウェア部門トップら2名は離脱Windows注目

Xbox新CEOが幹部を大刷新——CoreAI・Instacart出身の5名招集、ハードウェア部門トップら2名は離脱

#Xbox
Windows 11 Proが約10ドルに——Cult of Mac Dealsで94%オフの期間限定セール中Windows注目

Windows 11 Proが約10ドルに——Cult of Mac Dealsで94%オフの期間限定セール中

#Windows 11 Pro