🔥 この記事の詳細
2026-06-16 更新
B
今週中

北朝鮮の国家支援グループScarCruft(APT37)が、Microsoftアカウントのセキュリティ通知を装ったフィッシングメールを用いてNarwhalRAT…

脆弱性🌐 英語ソース
📅 2026-06-16📰 hackernews
📌 一言でいうと
北朝鮮の国家支援グループScarCruft(APT37)が、Microsoftアカウントのセキュリティ通知を装ったフィッシングメールを用いてNarwhalRATを配布していることが判明しました。攻撃者はOTP(ワンタイムパスワード)の不正利用などの不安を煽り、添付のZIPアーカイブ内にある悪意のあるLNKファイルを実行させようとします。この攻撃の最終目的は、偽の緊急性を演出して被害者を欺き、マルウェアを感染させることです。
🔍該当判定
  • Microsoftアカウント(Outlook, Teams等)を業務で利用している
  • 社内で「Microsoftアカウントのセキュリティ警告」という件名のメールを受信した
  • メールに添付されたZIPファイルやLNKファイル(ショートカットファイル)を開いた
  • 韓国語の文書作成ソフト(HWP形式)を業務で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な送信元からのセキュリティ警告メールに注意し、添付ファイル(特にZIPやLNKファイル)を安易に開かないこと。アカウントのセキュリティ確認は、メールのリンクではなく公式サイトや公式アプリから直接行うことを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoftアカウントを装った偽メールにご注意ください

お疲れさまです。情報システム担当です。
Microsoftのセキュリティ通知を装い、ウイルスに感染させるメールが確認されています。

ご協力をお願いしたいこと:
1. 「アカウントに異常がある」等の不安を煽るメールの添付ファイル(ZIP形式など)は絶対に開かないでください。
2. パスワード変更などの案内があった場合は、メールの指示に従わず、公式サイトから直接ログインして確認してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Fake Microsoft Account Notifications

Dear employees,
We have detected phishing emails impersonating Microsoft security alerts designed to install malware on your system.

What we need you to do:
1. Do NOT open attachments (especially ZIP files) from suspicious emails claiming there is "abnormal activity" on your account.
2. If you receive a request to change your password, do not click links in the email; instead, go directly to the official Microsoft website.

Deadline: Immediate
件名: 【共有】ScarCruft (APT37) による NarwhalRAT 配布キャンペーンについて

お疲れさまです。北朝鮮系APTグループScarCruftによる新キャンペーンに関する情報共有です。

■ 概要
Microsoftアカウントのセキュリティ警告を装ったフィッシングメールにより、NarwhalRATを配布する攻撃が観測されています。ZIPアーカイブ内に悪意のあるLNKファイルを格納し、実行させる手法を用いています。

■ 影響範囲
- Microsoftアカウントを利用する全ユーザー
- Windows OS(LNKファイル実行環境)

■ 対応手順
1. エンドポイントセキュリティ製品にて、不審なLNKファイルの実行および不審な外部通信を監視してください。
2. ユーザーに対し、公式ルート以外からのセキュリティ警告への注意喚起を徹底してください。

■ 参考情報
- Genians Security Center (GSC) レポート

対応優先度: 中
対応期限: 随時
Subject: [Threat Intel] NarwhalRAT Deployment by ScarCruft (APT37)

Dear Security Team,
This is a technical update regarding a campaign by the North Korean APT group ScarCruft.

■ Overview
Attackers are using spear-phishing emails impersonating Microsoft account security alerts to deliver NarwhalRAT. The attack chain involves a ZIP archive containing a malicious LNK file to induce execution.

■ Scope
- All users utilizing Microsoft accounts
- Windows environments (LNK execution)

■ Action Items
1. Monitor endpoint security logs for suspicious LNK file executions and unusual outbound network traffic.
2. Reinforce user awareness regarding fake security notifications and the dangers of opening unsolicited attachments.

■ Reference
- Genians Security Center (GSC) Report

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-16 のまとめ🔍 記事を検索