タイの王立警察サイバー詐欺対策センター(ACSC)が5月6日、Windowsユーザーを標的にした新型マルウェア「JSceal(ジェイエスシール)」への緊急警告を発しました。すでに約10名の被害者が確認されており、被害総額は1,000万バーツ(約5,000万円相当)超に上っています。
JScealとは何か——何をされるのか
JScealはWindowsパソコンに密かに潜り込み、バックグラウンドで常時稼働する情報窃取型マルウェアです。C2(コマンド&コントロール)サーバーを通じてハッカーが遠隔操作でき、感染したことに気づかないまま以下の情報が盗まれます。
- パスワード・ログイン情報(ブラウザに保存されたもの含む)
- 暗号資産(仮想通貨)のウォレット情報・秘密鍵
- Telegramのアカウント情報
- OTP(ワンタイムパスワード)
特に深刻なのがOTPの窃取です。ACSCの調査によると、ハッカーはAndroidスマートフォンのGoogleメッセージをパソコンと同期させている機能を悪用。SMSで届いたOTPをパソコン経由でリアルタイムに盗み取り、被害者の銀行口座やPromptPayから不正送金を行っていました。
どこから感染するのか
警察が確認した主な感染経路は3つです。
- 海賊版・非公式ソフトウェアのダウンロード・インストール
- 怪しいウェブサイトへのアクセスや広告リンクのクリック
- 他のデバイスからコピーしたプログラムの使用(すでに感染したUSBや共有ファイル経由)
今すぐやるべき5つの対策
①GoogleメッセージのPC同期をオフにする(最重要) AndroidユーザーでGoogleメッセージをPCと同期している方は、今すぐ設定を確認してください。
手順:Googleメッセージアプリ→右上の三点メニュー→「デバイスのペアリング」→接続中のデバイスを全て削除
②パソコンのウイルス対策ソフトを最新版に更新してフルスキャンを実行 Windows Defenderが有効になっているか確認。無効になっている場合は即座に有効化してください。
③ブラウザに保存されているパスワードを見直す ChromeやEdgeのパスワードマネージャーに保存されている銀行・送金サービス(Wise・Revolut等)のパスワードを、別のデバイスから変更することを推奨します。
④怪しいソフトウェアをアンインストール 最近インストールした覚えのないソフトや、非公式サイトからダウンロードしたアプリを削除してください。
⑤ネットバンキング・送金サービスの明細を確認 SCB・カシコン・Wise・PromptPayなどの最近の取引履歴を確認し、身に覚えのない送金がないかチェックしてください。
在タイの日本人は日本の銀行口座・Wise・PromptPayを組み合わせて生活費を管理している方が多く、OTP経由の不正送金リスクは特に高い状況です。「自分は大丈夫」と思わず、今日中にGoogleメッセージの同期設定だけでも確認することをお勧めします。
万が一被害に遭った場合は、タイ警察サイバー犯罪ホットライン1441または最寄りの警察署に届け出てください。
