C
月内に
カスペルスキー社は、ペネトレーションテスト用フレームワーク「Ravage」を悪用してロシアの組織を攻撃する未知の攻撃グループを検出しました
📌 一言でいうと
カスペルスキー社は、ペネトレーションテスト用フレームワーク「Ravage」を悪用してロシアの組織を攻撃する未知の攻撃グループを検出しました。攻撃者は、教育機関、エネルギー企業、政府機関、外交代表部、金融機関などを標的にしています。具体的には、Microsoft Excelファイルを装ったXLL形式のフィッシングメールを送信し、システムへの侵入を試みています。
🔍該当判定
- ロシア国内の組織(教育機関、エネルギー、政府、金融など)で業務を行っている
- 社外から届いたメールに添付されている「.xll」形式のファイルを開いた
- Microsoft Excelで、商品リストや申請書などの名目で送られてきた不審なファイルを実行した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのメール添付ファイル(特に.xllファイル)を開かないこと。エンドポイント保護製品の定義ファイルを最新に保ち、不審なプロセスの挙動を監視すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なExcelファイルの開封に関する注意について
お疲れさまです。情報システム担当です。
現在、正規の業務連絡を装い、悪意のあるExcelファイル(XLL形式)を添付したフィッシングメールによる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、正規の業務連絡を装い、悪意のあるExcelファイル(XLL形式)を添付したフィッシングメールによる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Excel Attachments
Dear employees,
We have received reports of phishing attacks using malicious Excel files (XLL format) disguised as legitimate business documents.
Please follow these instructions:
1. Do not open attachments from unknown senders or emails that seem unusual.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network immediately and notify the IT security team.
Deadline: Immediate
Dear employees,
We have received reports of phishing attacks using malicious Excel files (XLL format) disguised as legitimate business documents.
Please follow these instructions:
1. Do not open attachments from unknown senders or emails that seem unusual.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network immediately and notify the IT security team.
Deadline: Immediate