「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意！

「Google Chrome」のエラー画面を装った偽のWebページ

　2022年11月頃より、正規のWebサイトを改竄して「Google Chrome」のエラー画面を装った偽のWebページを表示し、そこからマルウェアを配布する攻撃キャンペーンが観測されているとのこと。NTTセキュリティのアナリストが4月11日、注意を喚起するブログ記事を公開している。

　それによると、この攻撃キャンペーンは2023年2月頃から活発化しており、非常に広い範囲で確認されているとのこと。手動でのアップデートを促す偽のエラー画面に従ってダウンロードしたZIPファイルを展開し、実行ファイルを起動してしまうと、PCで暗号通貨モネロ（XMR）の採掘（マイニング）が行われる。改竄されるWebサイトによって、表示される偽エラー画面の言語はスペイン語や韓国語などさまざまだが、多言語対応されており、日本語も含まれることもある。

　「Chrome」には自動更新機能が搭載されており、基本的にユーザーがなにか特別なことを行う必要はない。手動で更新する場合も、画面右上のアイコン（縦に3つの点）からバージョン情報画面（chrome://settings/help）へアクセスするだけだ。

手動で更新する場合も、バージョン情報画面（chrome://settings/help）へアクセスするだけでよい

　万が一「Chrome」の更新に失敗する場合は、公式サイトから正規のインストーラーを入手して実行するように心がけたい。