らくらくEDRプレミアをご導入の環境で、不正ソフトのインストールをきっかけとしたサイバー攻撃を検知しました。
今回は、中国政府のファイアウォールを回避するためのVPNソフトをインストールしようとしたお客様が、検索結果のトップに出てきた広告リンクをクリックしてしまいました。
その結果、偽のインストーラーをダウンロード・実行してしまい、セキュリティソフトの無効化および認証情報の窃取を狙った侵害を受けましたが、らくらくEDRプレミアで検知することができました。
なお、今回の攻撃で使われたマルウェアは、検知があった時点で情報の無い (※) 未知のマルウェアでした。
※ VirusTotal(Googleが運営する、ファイルやウェブサイトのマルウェア検査を行うウェブサイト)調べ
本サービスでは、以下の一連の攻撃行為を検知しました。
機械学習やIOA(攻撃の痕跡指標)を活用したEDRがあったからこそ、従来型アンチウイルスでは検知が難しかった未知のマルウェアを検知できた一例です。
検知後は弊社SOCが原因調査を行い、お客様に端末の初期化を実施いただいたことで、被害を最小化できました。
◆ 有効な対策
★らくらくEDRプレミアであれば、未知のマルウェアや攻撃の挙動をリアルタイムで検知・防御し、万が一の感染時には端末の隔離やSOCチームによる調査支援が可能です。
★インストールしたいソフトをWEBで検索して、検索結果のトップに出てきた広告リンクをクリックした結果、偽サイトに誘導され、偽のインストーラーをダウンロード・実行してしまうケースが増えています。必ず正規のサイトを調べてからソフトをインストールいただくよう、ご注意ください。
※本検知事例に関する内容は、2026年5月時点での情報です。
※侵害の痕跡があったお客様にはメール通知済みです。メールが届いていない場合は、現時点では同様の検知は発生しておりません。
◆ ご不明点・ご相談について
らくらくEDRプレミアをご契約中のお客様は、本内容に関するご不明点、ご質問等ございましたらサポート窓口までお問い合わせください。
