C
月内に
2026年5月の韓国国内におけるAPT攻撃トレンドレポートです
📌 一言でいうと
2026年5月の韓国国内におけるAPT攻撃トレンドレポートです。主に標的型メール(スピアフィッシング)を起点とした攻撃が観測されており、特にLNKファイルやCHMファイルを用いた手法が目立っています。攻撃者はPowerShellやcurl.exeを利用して外部から追加のマルウェア(AutoItやInfostealer等)をダウンロードし、タスクスケジューラによる永続化を試みる傾向があります。
🔍該当判定
- 韓国の企業や団体と取引があり、相手からメールでファイルを受け取っている
- 社員がメール添付の「.lnk」ファイルや「.chm」ファイルを開く運用がある
- Windows PCで「PowerShell」や「curl.exe」などのコマンド実行を制限せずに許可している
- GitHubやGoogle Driveなどの外部ストレージからファイルを直接ダウンロードして実行している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールに添付されたLNKファイルやCHMファイルを開かないこと。また、PowerShellやcurl.exeによる不審な外部通信を監視・制限することを推奨します。