🔥 この記事の詳細
2026-07-13 更新
C
月内に

プロジェクト提案を装ったフィッシングメールが流通しています

脆弱性🌐 英語ソース
📅 2026-07-13📰 asec_en
📌 一言でいうと
プロジェクト提案を装ったフィッシングメールが流通しています。添付の圧縮ファイルを解凍し、JavaScriptファイルを実行すると、PowerShell経由でメモリ上にSnakeKeyloggerが展開されます。このマルウェアはブラウザデータやシステム情報、キーログなどを収集し、SMTPやTelegramを通じて外部へ送信します。
🔍該当判定
  • 不特定多数から「プロジェクト提案」や「納期確認」という件名のメールを受信する業務がある
  • メールに添付された「圧縮ファイル(ZIP等)」を解凍して中身を確認する運用がある
  • Windows PCで、JavaScriptファイル(.js)やPowerShellスクリプトを実行できる設定になっている
  • 社内でSMTPメール送信やTelegramアプリを業務利用しており、外部通信の制限をかけていない
上記いずれにも該当しない → 静観でOK
該当時の対応
心当たりのない送信元からのプロジェクト提案や添付ファイルの開封を禁止し、不審なメールを受信した場合は速やかにセキュリティ担当者に報告してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】プロジェクト提案を装った不審なメールについて

お疲れさまです。情報システム担当です。
プロジェクト提案を装い、添付ファイルのダウンロードを促すフィッシングメールが確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いた「プロジェクト提案」などのメールにある添付ファイルは絶対に開かないでください。
2. 万が一、不審なファイルをダウンロード・実行してしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当までご連絡ください。

対応期限: 本日中
Subject: [Security Alert] Phishing Emails Disguised as Project Proposals

Dear employees,
We have detected phishing emails pretending to be project proposals that trick users into downloading malicious attachments.

What we need from you:
1. Do not open attachments from unknown senders, especially those claiming to be project proposals or delivery schedules.
2. If you have already downloaded or executed a suspicious file, please disconnect your device from the network and notify the IT security team immediately.

Deadline: Immediate