B
今週中
ESETは、ベラルーシ政府に関連するとされるAPTグループ「Ghostwriter(別名:FrostyNeighbor)」が、2026年3月よりウクライナ政府機…
📌 一言でいうと
ESETは、ベラルーシ政府に関連するとされるAPTグループ「Ghostwriter(別名:FrostyNeighbor)」が、2026年3月よりウクライナ政府機関を標的とした攻撃を再開したことを報告しました。このキャンペーンでは、ウクライナの通信会社などを装ったPDFファイルを添付した標的型メール(スピアフィッシング)が使用されています。過去の活動と同様に、偽情報の拡散や政府組織の侵害を目的としていると考えられます。
🔍該当判定
- ウクライナ政府機関または関連組織で業務を行っている
- ウクライナの通信会社(Ukrtelecom等)を装ったメールを受信した
- ウクライナに関連する政治的・外交的な業務に従事している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのメールや、身に覚えのないPDF添付ファイルの開封を禁止し、メールセキュリティ製品での検知・遮断設定を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメール(標的型攻撃)への注意について
お疲れさまです。情報システム担当です。
現在、政府機関などを標的とした、巧妙ななりすましメールによる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールや、不自然な添付ファイル(特にPDF)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合や、不自然な挙動を確認した場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、政府機関などを標的とした、巧妙ななりすましメールによる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールや、不自然な添付ファイル(特にPDF)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合や、不自然な挙動を確認した場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Emails (Targeted Attacks)
Dear employees,
We have received reports of sophisticated spear-phishing attacks targeting government and related organizations.
Requested Actions:
1. Do not open emails from unknown senders or attachments (especially PDFs) that you were not expecting.
2. If you accidentally open a suspicious file or notice any unusual system behavior, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have received reports of sophisticated spear-phishing attacks targeting government and related organizations.
Requested Actions:
1. Do not open emails from unknown senders or attachments (especially PDFs) that you were not expecting.
2. If you accidentally open a suspicious file or notice any unusual system behavior, please report it to the IT security team immediately.
Deadline: Immediate
件名: 【共有】APTグループ Ghostwriter によるウクライナ政府標的攻撃について
お疲れさまです。Ghostwriter (FrostyNeighbor) の活動再開に関する情報共有です。
■ 概要
ベラルーシ政府に関連するAPTグループ Ghostwriter が、2026年3月よりウクライナ政府機関を標的としたキャンペーンを展開しています。攻撃手法は、PDFファイルを添付したスピアフィッシングメールによる初期侵入です。
■ 影響範囲
- ウクライナ政府機関および関連組織
■ 対応手順
1. メールゲートウェイにおける不審なPDF添付ファイルの検知ルールの見直し
2. エンドポイントにおける不審なプロセスの監視強化
3. 従業員への標的型メール注意喚起の実施
■ 参考情報
- ESET Research Report
対応優先度: 中
対応期限: 随時
お疲れさまです。Ghostwriter (FrostyNeighbor) の活動再開に関する情報共有です。
■ 概要
ベラルーシ政府に関連するAPTグループ Ghostwriter が、2026年3月よりウクライナ政府機関を標的としたキャンペーンを展開しています。攻撃手法は、PDFファイルを添付したスピアフィッシングメールによる初期侵入です。
■ 影響範囲
- ウクライナ政府機関および関連組織
■ 対応手順
1. メールゲートウェイにおける不審なPDF添付ファイルの検知ルールの見直し
2. エンドポイントにおける不審なプロセスの監視強化
3. 従業員への標的型メール注意喚起の実施
■ 参考情報
- ESET Research Report
対応優先度: 中
対応期限: 随時
Subject: [Intel] Resumption of Ghostwriter APT Activity Targeting Ukrainian Government
Dear Security Team,
This is a technical update regarding the resumption of activity by the APT group Ghostwriter (FrostyNeighbor).
■ Overview
Ghostwriter, linked to the Belarusian government, has been active since March 2026 targeting Ukrainian government entities. The primary delivery vector is spear-phishing emails containing malicious PDF attachments impersonating official entities.
■ Scope
- Ukrainian government organizations and associated entities
■ Recommended Actions
1. Review and update mail gateway rules to detect/block suspicious PDF attachments.
2. Enhance endpoint monitoring for anomalous process execution following PDF opens.
3. Conduct targeted security awareness training for high-risk personnel.
■ Reference
- ESET Research Report
Priority: Medium
Deadline: Ongoing
Dear Security Team,
This is a technical update regarding the resumption of activity by the APT group Ghostwriter (FrostyNeighbor).
■ Overview
Ghostwriter, linked to the Belarusian government, has been active since March 2026 targeting Ukrainian government entities. The primary delivery vector is spear-phishing emails containing malicious PDF attachments impersonating official entities.
■ Scope
- Ukrainian government organizations and associated entities
■ Recommended Actions
1. Review and update mail gateway rules to detect/block suspicious PDF attachments.
2. Enhance endpoint monitoring for anomalous process execution following PDF opens.
3. Conduct targeted security awareness training for high-risk personnel.
■ Reference
- ESET Research Report
Priority: Medium
Deadline: Ongoing