🔥 この記事の詳細
2026-05-13 更新
D
把握のみ

2026年4月のフィッシングメール傾向レポートによると、添付ファイルの脅威の47%がトロイの木馬であり、二重拡張子や正当なファイル名を装って配布されています

事案🌐 英語ソース
📅 2026-05-13📰 asec_en
📌 一言でいうと
2026年4月のフィッシングメール傾向レポートによると、添付ファイルの脅威の47%がトロイの木馬であり、二重拡張子や正当なファイル名を装って配布されています。また、フィッシング目的のHTMLスクリプトによる攻撃が39%と前月から大幅に増加しており、偽のログインページへの誘導が目立っています。その他、ダウンローダー(10%)やインフォスティーラーなどの脅威も確認されています。
🔍該当判定
  • 社員がメールに添付された「.html」や「.htm」形式のファイルを開く可能性がある
  • 社員がメールに添付された「PDFファイル」内のリンク(URL)をクリックして利用している
  • ファイル名が「請求書.pdf.exe」のように、拡張子が2重になっている不審なファイルを社内で受信している
  • 社内で利用しているメールソフトに、添付ファイルの拡張子を自動で判別・警告する機能が導入されていない
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な添付ファイル(特に二重拡張子のもの)を開かないこと。HTML形式の添付ファイルやPDF内のリンクから誘導されるログインページに情報を入力しないよう注意喚起を徹底すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイルおよびリンクへの注意について

お疲れさまです。情報システム担当です。
最近、正当なファイルに見せかけたウイルス付きメールや、偽のログイン画面に誘導してパスワードを盗むフィッシングメールが増加しています。

ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールにある添付ファイル(特に .pdf.exe のような二重拡張子のもの)は絶対に開かないでください。
2. メール内のリンクから誘導されたページで、IDやパスワードなどの個人情報を入力しないでください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments and Links

Dear employees,

We have observed an increase in phishing emails that use legitimate-looking filenames to deliver malware or redirect users to fake login pages to steal credentials.

Requested Actions:
1. Do not open attachments from unknown senders, especially those with double extensions (e.g., .pdf.exe).
2. Do not enter your ID, password, or any personal information on pages linked from suspicious emails.

Deadline: Immediate
件名: 【共有】2026年4月 フィッシングメール傾向レポートについて

お疲れさまです。最新のフィッシングメール傾向に関する情報共有です。

■ 概要
2026年4月の統計では、添付ファイルの脅威のうちトロイの木馬(47%)とフィッシング(39%)が主流となっています。特にフィッシング目的のHTMLスクリプトによる攻撃が前月(21%)から急増しており、PDF内のハイパーリンクを用いた誘導手法も確認されています。

■ 影響範囲
- 全社ユーザー(メールを利用する全社員)

■ 対応手順
1. メールセキュリティ製品におけるHTML添付ファイルの検知・隔離ルールの再確認
2. 二重拡張子ファイル(.exe, .scr等)の受信ブロック設定の最適化
3. ユーザーへのフィッシング耐性トレーニングの実施

■ 参考情報
- asec_en 傾向レポート

対応優先度: 中
対応期限: 今週中
Subject: [Intel] April 2026 Phishing Email Trends Report

Dear Security Team,

This is a summary of the latest phishing trends reported for April 2026.

■ Overview
Trojan horses (47%) and phishing scripts (39%) are the dominant attachment threats. Notably, phishing via HTML scripts has increased significantly from 21% in the previous month. Attackers are utilizing double extensions and embedding hyperlinks within PDF documents to redirect users to credential-harvesting sites.

■ Scope
- All organization users utilizing email services.

■ Recommended Actions
1. Review and update detection/quarantine rules for HTML attachments in the email security gateway.
2. Optimize blocking policies for files with double extensions (e.g., .exe, .scr).
3. Conduct targeted phishing awareness training for employees.

■ Reference
- asec_en Trends Report

Priority: Medium
Deadline: End of this week
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-13 のまとめ🔍 記事を検索