C
月内に
2026年5月の金融セクターを標的とした攻撃統計レポートです
📌 一言でいうと
2026年5月の金融セクターを標的とした攻撃統計レポートです。初期侵入段階ではフィッシングが最も多く、その後ドロッパーやバックドア、最終的にインフォスティーラーやランサムウェアへと展開される傾向が確認されました。特にHTML、PDF、XLSなどのファイル形式を用いた攻撃や、LOLBinsを悪用したスクリプト実行が活発化しています。
🔍該当判定
- 社員が、外部から届いたメールに添付されているHTMLファイルやPDF、Excelファイルを開く環境にある
- 社内でJavaScript(.js)やVBScript(.vbs)、PowerShell(.ps1)などのスクリプトファイルを直接実行できる設定になっている
- 金融業界(銀行・証券・保険など)に関連する業務を行っている、または取引先である
- 不審なメール(フィッシングメール)を検知・遮断するメールセキュリティ製品を導入していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールの添付ファイルやリンクを開かないよう社員への注意喚起を徹底すること。また、HTMLやスクリプトベースのファイル実行を制限するエンドポイントセキュリティ設定の見直しを推奨します。