C
月内に
「個人情報収集および利用に関する同意書」を装った悪意のあるLNK(ショートカット)ファイルが配布されています
📌 一言でいうと
「個人情報収集および利用に関する同意書」を装った悪意のあるLNK(ショートカット)ファイルが配布されています。このファイルを実行すると、難読化されたPowerShellスクリプトが作動し、外部から追加の悪意あるスクリプトをダウンロードしてメモリ上で実行します。ファイルレス手法を用いるため、PCへの保存を避け、検知を困難にする仕組みとなっています。
🔍該当判定
- 「個人情報の収集および利用に関する同意書」という名前のショートカットファイル(.lnk)をメールやチャットで受信した
- 社内でWindows PCを利用しており、不審なショートカットファイルをダブルクリックして実行した
- 外部から送られてきたファイルが、ドキュメント形式(PDFやWord)ではなくショートカット形式であった
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 出所不明のショートカットファイル(.lnk)を実行しない。 2. ファイル拡張子を表示する設定にし、文書ファイルに見えても実際はショートカットファイルでないか確認する。 3. PowerShellの実行ポリシーを制限し、不審なスクリプトの動作を抑制する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な「同意書」ファイルへの注意について
お疲れさまです。情報システム担当です。
「個人情報の収集および利用に関する同意書」などの名前を装った、悪意のあるショートカットファイルが出回っています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたファイルや、不自然な名前のショートカットファイル(.lnk)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
「個人情報の収集および利用に関する同意書」などの名前を装った、悪意のあるショートカットファイルが出回っています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたファイルや、不自然な名前のショートカットファイル(.lnk)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious 'Consent Form' Files
Dear employees,
We have observed malicious shortcut files disguised as 'Consent Forms for the Collection and Use of Personal Information' circulating.
What we need from you:
1. Do not open any shortcut files (.lnk) from unknown senders or files with suspicious names.
2. If you have accidentally opened such a file, please disconnect your PC from the network immediately and contact the IT security team.
Deadline: Immediate
Dear employees,
We have observed malicious shortcut files disguised as 'Consent Forms for the Collection and Use of Personal Information' circulating.
What we need from you:
1. Do not open any shortcut files (.lnk) from unknown senders or files with suspicious names.
2. If you have accidentally opened such a file, please disconnect your PC from the network immediately and contact the IT security team.
Deadline: Immediate