C
月内に
企業名や職種名を冠した履歴書に偽装した悪性LNKファイルが配布されています
📌 一言でいうと
企業名や職種名を冠した履歴書に偽装した悪性LNKファイルが配布されています。実行すると正常な履歴書(ディコイ文書)が表示されるため、ユーザーは気づかぬままバックグラウンドで悪性スクリプトが動作します。その後、タスクスケジューラへの登録やDLLサイドローディングを通じて持続性を確保し、バックドアを設置して遠隔操作を試みます。
🔍該当判定
- 人事・採用担当者が、外部からメールやチャットで「履歴書」などの応募書類を受信している
- 社外から送られてきたファイルの拡張子が「.LNK」(ショートカットファイル)である
- Windows PCを利用しており、ファイルを開いた際に「履歴書のような文書」と「見慣れないプログラム」が同時に起動した
- PCのタスクスケジューラに「office365」という名前の不審な予約タスクが登録されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 出所不明のメールに添付されたLNKファイルや、不自然な拡張子のファイルを開かない。 2. ファイルを開く前に拡張子を確認し、不審な場合はセキュリティ担当者に報告する。 3. OSおよびセキュリティソフトを最新の状態に保ち、不審なタスクスケジューラの登録がないか監視する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】履歴書に偽装した悪意あるファイルへの注意について
お疲れさまです。情報システム担当です。
現在、企業名や職種名が入った「履歴書」に見せかけた偽のファイル(LNKファイル)による攻撃が確認されています。
このファイルを開くと、本物の履歴書が表示されるため気づきにくいですが、裏側でウイルスがインストールされ、パソコンが外部から操作される危険があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からの履歴書ファイルや、不審な添付ファイルは絶対に開かないでください。
2. ファイルを開く前に、拡張子が「.lnk」などの不自然なものでないか確認してください。
3. 万が一、不審なファイルを開いてしまった場合は、すぐにネットワークを遮断し、情報システム担当までご連絡ください。
対応期限: 本日中(確認および注意徹底をお願いします)
お疲れさまです。情報システム担当です。
現在、企業名や職種名が入った「履歴書」に見せかけた偽のファイル(LNKファイル)による攻撃が確認されています。
このファイルを開くと、本物の履歴書が表示されるため気づきにくいですが、裏側でウイルスがインストールされ、パソコンが外部から操作される危険があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からの履歴書ファイルや、不審な添付ファイルは絶対に開かないでください。
2. ファイルを開く前に、拡張子が「.lnk」などの不自然なものでないか確認してください。
3. 万が一、不審なファイルを開いてしまった場合は、すぐにネットワークを遮断し、情報システム担当までご連絡ください。
対応期限: 本日中(確認および注意徹底をお願いします)
Subject: [Security Alert] Beware of Malicious Files Disguised as Resumes
Dear Employees,
We have detected a cyber attack using malicious files disguised as resumes that include specific company and job titles.
When these files are opened, they display a legitimate-looking resume to deceive the user, while silently installing malware in the background. This could allow an attacker to gain unauthorized access to your computer.
Requested Actions:
1. Do not open resume files or attachments from unknown or untrusted senders.
2. Check the file extension before opening; be wary of files ending in ".lnk".
3. If you suspect you have opened a malicious file, disconnect your device from the network and notify the IT security team immediately.
Deadline: Immediate attention required.
Dear Employees,
We have detected a cyber attack using malicious files disguised as resumes that include specific company and job titles.
When these files are opened, they display a legitimate-looking resume to deceive the user, while silently installing malware in the background. This could allow an attacker to gain unauthorized access to your computer.
Requested Actions:
1. Do not open resume files or attachments from unknown or untrusted senders.
2. Check the file extension before opening; be wary of files ending in ".lnk".
3. If you suspect you have opened a malicious file, disconnect your device from the network and notify the IT security team immediately.
Deadline: Immediate attention required.