🔥 この記事の詳細
2026-04-22 更新
C
月内に

2026年3月に韓国国内を標的としたAPT攻撃

脆弱性🌐 英語ソース
📅 2026-04-22📰 asec_en
📌 一言でいうと
2026年3月に韓国国内を標的としたAPT攻撃が確認されました。攻撃の多くは、標的を絞った偵察後のスピアフィッシングメールを通じて行われ、特にショートカット(.lnk)ファイルを用いた手法が主流でした。攻撃手法は5つのタイプに分類され、PowerShell、HTA、GitHub経由のスクリプト、Python、JSEなどを利用して、バックドアの設置や情報窃取、リモートコマンド実行を試みています。
🏢影響範囲
韓国国内の組織(政府・企業等)
該当時の対応
不審なメールの添付ファイル(特に.lnkファイル)を開かないこと。PowerShellやcurlなどのツールによる不審な外部通信を監視し、タスクスケジューラへの不正な登録がないか確認してください。エンドポイントセキュリティ製品を最新の状態に保ち、不審なDLLのメモリロードを検知・遮断する設定を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関するご注意

お疲れさまです。情報システム担当です。
現在、特定の組織を狙った標的型攻撃(スピアフィッシング)が増加しています。巧妙に偽装されたメールに、悪意のあるファイルが添付されている可能性があります。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル(特に .lnk という拡張子のファイル)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合や、PCの挙動に違和感がある場合は、すぐに情報システム担当までご連絡ください。

不審なメールには十分にご注意いただき、速やかなご対応をお願いいたします。
Subject: [Security Notice] Caution Regarding Suspicious Email Attachments

Hi everyone,

Our security team has observed an increase in targeted spear-phishing attacks. These emails are often carefully crafted to look legitimate but contain malicious attachments.

How you can help:
1. Do not open attachments from unknown senders or files that seem unusual, especially those with the .lnk extension.
2. If you accidentally open a suspicious file or notice any unusual behavior on your computer, please report it to the IT department immediately.

Please remain vigilant and prioritize these precautions.
件名: 【共有】国内標的型APT攻撃(LNKファイル悪用)のトレンドについて

お疲れさまです。標的型攻撃の最新トレンドに関する情報共有です。

■ 概要
2026年3月、国内組織を標的としたAPT攻撃が確認されました。主に偵察後のスピアフィッシングメールを起点とし、ショートカット(.lnk)ファイルを介してPowerShell、HTA、Python、JSEなどを実行させ、バックドアの設置や情報窃取(Infostealer)を行う手法が確認されています。

■ 影響範囲
- 国内の政府機関および企業組織
- Windows OS環境(.lnk, PowerShell, curl.exe 等を利用)

■ 対応手順
1. エンドポイントセキュリティ製品(EDR等)にて、不審な .lnk ファイルの実行および不自然な子プロセス(curl.exe, powershell.exe)の起動を監視してください。
2. タスクスケジューラに不審なタスクが登録されていないか確認してください。
3. %TEMP% や %ProgramData% 配下への不審なDLL/スクリプトの書き込みを検知・遮断する設定を検討してください。

■ 参考情報
- ahnLab APT Attack Trends Report

対応優先度: 高(速やかな監視体制の強化を推奨)
Subject: [FYI] APT Attack Trends Targeting Domestic Organizations (LNK-based)

Hi,

This is a security advisory regarding recent APT attack trends observed in March 2026.

■ Overview
APT attacks targeting domestic organizations have been identified, primarily utilizing spear-phishing emails. The attacks predominantly use shortcut (.lnk) files to execute various payloads including PowerShell, HTA, Python, and JSE to deploy backdoors and Infostealers.

■ Scope
- Domestic government and corporate organizations
- Windows environments (utilizing .lnk, PowerShell, curl.exe, etc.)

■ Recommended Actions
1. Enhance monitoring via EDR/AV for suspicious .lnk file execution and anomalous child processes (e.g., curl.exe, powershell.exe).
2. Audit Task Scheduler for any unauthorized or suspicious task registrations.
3. Implement or review policies to detect and block suspicious DLL/script writes in %TEMP% and %ProgramData% directories.

■ Reference
- ahnLab APT Attack Trends Report

Priority: High (Prompt strengthening of monitoring is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-22 のまとめ🔍 記事を検索