🔥 この記事の詳細
2026-06-04 更新
B
今週中

GoogleのDoubleClickドメインを悪用して検知を回避し、DesckVB RATを配布する新しいマルウェアキャンペーン

脆弱性🌐 英語ソース
📅 2026-06-04📰 hackernews
📌 一言でいうと
GoogleのDoubleClickドメインを悪用して検知を回避し、DesckVB RATを配布する新しいマルウェアキャンペーンが確認されました。攻撃者は、被害者のメールアドレスや企業ブランディングを動的に反映させたパーソナライズ済みのフィッシングページへ誘導します。最終的な目的は、.NETベースの遠隔操作ツール(RAT)であるDesckVB RATを感染させることです。
🔍該当判定
  • 社員が、社外から届いたメール内のリンクを不用意にクリックする環境にある
  • Googleの広告配信サービス(DoubleClick)経由のアクセスを社内ネットワークで制限していない
  • Windows PCを利用しており、ウイルス対策ソフト(Microsoft Defender等)が最新の状態ではない
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールのリンクをクリックしないこと、および信頼できないソースからのファイル実行を禁止する。また、Google DoubleClickなどの正規ドメインを経由したリダイレクトによるフィッシングの可能性を周知し、エンドポイント保護製品(EDR)での不審なプロセス監視を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールによるウイルス感染への注意について

お疲れさまです。情報システム担当です。
Googleの正規サービスを悪用し、巧妙に偽装されたメールでウイルス(RAT)に感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクやボタンを安易にクリックしない
2. リンク先で会社名や自分のメールアドレスが表示されていても、不審なファイルのダウンロードや実行は絶対に行わない
3. 不審なメールを受信した場合は、速やかに情報システム担当まで報告してください

対応期限: 本日中
Subject: [Security Alert] Beware of Sophisticated Phishing Emails

Dear employees,
We have been alerted to a new phishing campaign that uses legitimate Google services to trick users into downloading malware (RAT).

What we need from you:
1. Do not click on links or buttons in emails from unknown or unexpected senders.
2. Be cautious even if the landing page appears personalized with your name or company branding; do not download or run any suspicious files.
3. Report any suspicious emails to the IT security team immediately.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-04 のまとめ🔍 記事を検索