C
月内に
2026年3月のフィッシングメール動向報告書によると、トロイの木馬(21%)が最も多く、次いでフィッシング(15%)
📌 一言でいうと
2026年3月のフィッシングメール動向報告書によると、トロイの木馬(21%)が最も多く、次いでフィッシング(15%)が確認されました。配送業者や金融機関を装ったメールが多用され、RemcosRATやAgentTeslaなどの情報窃取型マルウェアが配布されています。特にHTMLスクリプトやPDF、圧縮ファイルを用いた攻撃が増加しており、Telegram APIや外部C2サーバーが利用されています。
🏢影響範囲
韓国国内の金融機関利用者、物流業者、および産業用設備供給業者などの企業
✅該当時の対応
不審な送信元からの添付ファイルやURLをクリックしないこと。メールセキュリティソリューションを導入し、HTMLやJSなどの実行可能スクリプトの受信を制限すること。エンドポイント保護(EDR)を強化し、不審なC2通信を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】配送業者や金融機関を装った不審なメールにご注意ください
お疲れさまです。情報システム担当です。
現在、FedExやDHL、銀行などの配送業者や金融機関を装い、ウイルスを感染させたり個人情報を盗み出したりするフィッシングメールが急増しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるURLや添付ファイル(特にPDF、HTML、ZIPファイルなど)は絶対に開かないでください。
2. ログイン情報を入力させる画面が表示された場合は、すぐにブラウザを閉じ、社内のセキュリティ担当まで報告してください。
不審なメールを受け取った際は、速やかにご報告をお願いいたします。
お疲れさまです。情報システム担当です。
現在、FedExやDHL、銀行などの配送業者や金融機関を装い、ウイルスを感染させたり個人情報を盗み出したりするフィッシングメールが急増しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるURLや添付ファイル(特にPDF、HTML、ZIPファイルなど)は絶対に開かないでください。
2. ログイン情報を入力させる画面が表示された場合は、すぐにブラウザを閉じ、社内のセキュリティ担当まで報告してください。
不審なメールを受け取った際は、速やかにご報告をお願いいたします。
Subject: [Security Notice] Beware of Phishing Emails Impersonating Delivery and Financial Services
Hi everyone,
Our security team has detected a surge in phishing emails impersonating delivery services (e.g., FedEx, DHL) and financial institutions to steal credentials or distribute malware.
How you can help:
1. Do not click on links or open attachments (especially PDF, HTML, or ZIP files) from unknown or suspicious senders.
2. If you encounter a page asking for your login credentials unexpectedly, close the browser immediately and report it to the IT security team.
Please remain vigilant and report any suspicious emails promptly.
Hi everyone,
Our security team has detected a surge in phishing emails impersonating delivery services (e.g., FedEx, DHL) and financial institutions to steal credentials or distribute malware.
How you can help:
1. Do not click on links or open attachments (especially PDF, HTML, or ZIP files) from unknown or suspicious senders.
2. If you encounter a page asking for your login credentials unexpectedly, close the browser immediately and report it to the IT security team.
Please remain vigilant and report any suspicious emails promptly.
件名: 【共有】2026年3月 フィッシングメールおよびマルウェア配布動向について
お疲れさまです。最新の脅威動向に関する情報共有です。
■ 概要
2026年3月の分析により、トロイの木馬(21%)およびフィッシング(15%)を主とした攻撃が確認されています。HTMLスクリプトやPDF、圧縮ファイルを用いてRemcosRATやAgentTeslaなどの情報窃取型マルウェアを配布する傾向にあり、C2通信にTelegram APIや特定のドメイン(controller.airdns.org等)が利用されています。
■ 影響範囲
- 全社メール利用者およびエンドポイント
- 特に物流・金融・産業設備関連の業務担当者
■ 対応手順
1. 以下のC2通信先および不審なドメインへの通信をネットワークレベルで遮断・監視してください。
- controller.airdns.org:45177
- ccp11nl.hyperhost.ua:587
2. メールセキュリティ製品にて、HTML、JSなどの実行可能スクリプトを含む添付ファイルの受信制限を検討してください。
3. EDR等のエンドポイント保護製品にて、不審なプロセス起動および外部通信の監視を強化してください。
■ 参考情報
- 報告書内MD5ハッシュ値およびC2リストを確認してください。
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。最新の脅威動向に関する情報共有です。
■ 概要
2026年3月の分析により、トロイの木馬(21%)およびフィッシング(15%)を主とした攻撃が確認されています。HTMLスクリプトやPDF、圧縮ファイルを用いてRemcosRATやAgentTeslaなどの情報窃取型マルウェアを配布する傾向にあり、C2通信にTelegram APIや特定のドメイン(controller.airdns.org等)が利用されています。
■ 影響範囲
- 全社メール利用者およびエンドポイント
- 特に物流・金融・産業設備関連の業務担当者
■ 対応手順
1. 以下のC2通信先および不審なドメインへの通信をネットワークレベルで遮断・監視してください。
- controller.airdns.org:45177
- ccp11nl.hyperhost.ua:587
2. メールセキュリティ製品にて、HTML、JSなどの実行可能スクリプトを含む添付ファイルの受信制限を検討してください。
3. EDR等のエンドポイント保護製品にて、不審なプロセス起動および外部通信の監視を強化してください。
■ 参考情報
- 報告書内MD5ハッシュ値およびC2リストを確認してください。
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] March 2026 Phishing and Malware Distribution Trends
Dear IT Administrator,
We are sharing the latest threat intelligence regarding phishing and malware trends observed in March 2026.
■ Overview
Analysis shows a high prevalence of Trojans (21%) and Phishing (15%). Attackers are utilizing HTML scripts, PDFs, and compressed files to distribute info-stealers such as RemcosRAT and AgentTesla. C2 communications are leveraging the Telegram API and specific domains like controller.airdns.org.
■ Scope
- All corporate email users and endpoints
- Specifically those in logistics, finance, and industrial equipment sectors
■ Recommended Actions
1. Block and monitor traffic to the following C2 indicators at the network level:
- controller.airdns.org:45177
- ccp11nl.hyperhost.ua:587
2. Review and tighten email security policies to restrict executable scripts (HTML, JS) in attachments.
3. Enhance EDR monitoring for suspicious process execution and outbound C2 communications.
■ Reference
- Please refer to the provided MD5 hash lists and C2 indicators in the full report.
Priority: High (Prompt action recommended)
Dear IT Administrator,
We are sharing the latest threat intelligence regarding phishing and malware trends observed in March 2026.
■ Overview
Analysis shows a high prevalence of Trojans (21%) and Phishing (15%). Attackers are utilizing HTML scripts, PDFs, and compressed files to distribute info-stealers such as RemcosRAT and AgentTesla. C2 communications are leveraging the Telegram API and specific domains like controller.airdns.org.
■ Scope
- All corporate email users and endpoints
- Specifically those in logistics, finance, and industrial equipment sectors
■ Recommended Actions
1. Block and monitor traffic to the following C2 indicators at the network level:
- controller.airdns.org:45177
- ccp11nl.hyperhost.ua:587
2. Review and tighten email security policies to restrict executable scripts (HTML, JS) in attachments.
3. Enhance EDR monitoring for suspicious process execution and outbound C2 communications.
■ Reference
- Please refer to the provided MD5 hash lists and C2 indicators in the full report.
Priority: High (Prompt action recommended)