🔥 この記事の詳細
2026-04-09 更新
C
月内に

台湾のNGOや大学を標的とした、Luaベースの新型マルウェア「LucidRook」による攻撃

事案🌐 英語ソース
📅 2026-04-09📰 bleeping
📌 一言でいうと
台湾のNGOや大学を標的とした、Luaベースの新型マルウェア「LucidRook」による攻撃が確認されました。攻撃者はパスワード付きアーカイブを含むフィッシングメールを送信し、LNKファイルや偽のアンチウイルスソフト(Trend Microを装ったEXE)を用いて感染を広げます。この攻撃はUAT-10362という高度な技術を持つ脅威グループによるものと分析されています。
🏢影響範囲
台湾の非政府組織(NGO)、大学、および政府機関を装ったメールに騙される組織
該当時の対応
不審なメールに添付されたパスワード付きアーカイブやLNKファイルの開封を禁止し、セキュリティソフトを常に最新の状態に保つこと。また、不審な実行ファイル(特にセキュリティソフトを装ったもの)の実行を制限する。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
現在、政府機関やセキュリティソフトを装った巧妙なフィッシングメールによるマルウェア感染被害が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメール、特にパスワード付きの圧縮ファイルやショートカットファイル(.lnk)は絶対に開かないでください。
2. 「セキュリティソフトの更新」などを促す不審なプログラムの実行は行わないでください。
3. 不審なメールを受信した場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear all,
We have received reports of sophisticated phishing emails impersonating government agencies and security software to spread malware.

Requested Actions:
1. Do not open password-protected archives or shortcut files (.lnk) from unknown or unexpected senders.
2. Do not execute any suspicious programs, especially those claiming to be security software updates.
3. If you receive a suspicious email, please report it to the IT security team immediately.

Deadline: Immediate
件名: 【共有】新型マルウェア『LucidRook』による標的型攻撃への対応について

お疲れさまです。LucidRookに関する情報共有です。

■ 概要
脅威アクターUAT-10362による、Luaベースの新型マルウェア「LucidRook」を用いた標的型攻撃が確認されました。パスワード付きアーカイブを起点とし、LNKファイル(LucidPawn経由)またはTrend Microを装った偽のEXEファイルを用いて感染させます。

■ 影響範囲
- NGO、大学、政府関連組織(特に台湾地域)
- ユーザーが不審な実行ファイルやLNKファイルを実行した場合

■ 対応手順
1. エンドポイントでのLNKファイルおよび不審なLuaスクリプト実行の監視・制限を強化してください。
2. Trend Micro等のセキュリティ製品を装った偽ファイルの配布がないか、ログを確認してください。
3. ユーザーに対し、パスワード付きアーカイブの取り扱いに関する注意喚起を徹底してください。

■ 参考情報
- Cisco Talos Analysis

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Targeted Attacks using 'LucidRook' Malware

Dear Security Team,

This is a technical briefing regarding the 'LucidRook' malware.

■ Overview
Threat actor UAT-10362 is deploying a Lua-based malware called LucidRook. The infection chain begins with password-protected archives, utilizing either LNK shortcut files (via LucidPawn) or fake antivirus executables impersonating Trend Micro Worry-Free Business Security Services.

■ Scope of Impact
- NGOs, Universities, and Government-related entities.
- Systems where users execute untrusted LNK or EXE files.

■ Mitigation Steps
1. Enhance monitoring and restriction of LNK files and suspicious Lua script execution on endpoints.
2. Audit logs for any unauthorized executables masquerading as security software (e.g., Trend Micro).
3. Reinforce user awareness regarding the risks of password-protected archives in phishing emails.

■ Reference
- Cisco Talos Analysis

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-09 のまとめ🔍 記事を検索