C
月内に
東南アジアの政府機関や外交官を標的とした新しいスパイウェア「GoSerpent」
📌 一言でいうと
東南アジアの政府機関や外交官を標的とした新しいスパイウェア「GoSerpent」が発見されました。このマルウェアは、外部サーバーと通信して二次ペイロードを配備し、機密データの収集や認証情報の窃取を行うように設計されています。2026年5月には、Stowaway RATやプロキシツール、ネットワーク共有経由でデータを抽出するステルスツールへと進化していることが確認されています。
🔍該当判定
- 東南アジア地域の政府機関または外交関係機関で勤務している
- 東南アジアの政府・外交機関と直接的な業務提携やデータ連携を行っている
- 東南アジア地域の政府・外交機関から送信された不審なメールやファイルを受信した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールの添付ファイルやリンクを避け、ネットワーク共有へのアクセス権限を最小限に制限すること。また、エンドポイントでの不審なプロセスや外部通信を監視することを推奨します。