C
月内に
2026年上半期に韓国を標的としたVidarインフォスティーラーの配布キャンペーン
📌 一言でいうと
2026年上半期に韓国を標的としたVidarインフォスティーラーの配布キャンペーンが確認されました。攻撃者は「入社志望書」や「著作権侵害」などのキーワードを用いたフィッシングメールを送信し、Go言語で作成されたパッカーで難読化された悪意のある実行ファイルを配布しています。このマルウェアはアンチデバッグやアンチVM機能を備えており、メモリ上で復号して動作するのが特徴です。
🔍該当判定
- 「採用応募(履歴書)」や「著作権侵害」という件名の不審なメールを受信した
- メールに添付された「.exe」形式のファイル(Word文書などのアイコンに偽装されているもの)を実行した
- 社内で不特定多数の社員が、外部から届いた正体不明の実行ファイル(.exe)をダウンロード・起動できる環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのメール添付ファイルを開かないこと。特に「入社志望書」や「著作権」などの件名で、実行ファイル(.exe)が添付されている場合は警戒してください。エンドポイントセキュリティ製品を最新の状態に保ち、不審なプロセスの挙動を監視してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について
お疲れさまです。情報システム担当です。
現在、「入社志望書」や「著作権侵害」といった件名のフィッシングメールを介して、個人情報を盗み出す悪意のあるソフト(マルウェア)が拡散しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに添付されているファイル(特に .exe ファイル)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにネットワークを遮断し、情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、「入社志望書」や「著作権侵害」といった件名のフィッシングメールを介して、個人情報を盗み出す悪意のあるソフト(マルウェア)が拡散しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに添付されているファイル(特に .exe ファイル)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにネットワークを遮断し、情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments
Dear employees,
We have detected a phishing campaign using themes such as 'Job Applications' and 'Copyright Violations' to spread information-stealing malware.
Requested Actions:
1. Do not open attachments (especially .exe files) from unknown or suspicious senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have detected a phishing campaign using themes such as 'Job Applications' and 'Copyright Violations' to spread information-stealing malware.
Requested Actions:
1. Do not open attachments (especially .exe files) from unknown or suspicious senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT security team immediately.
Deadline: Immediate