C
月内に
2026年4月の韓国およびグローバル金融セクターを標的とした攻撃レポートです
📌 一言でいうと
2026年4月の韓国およびグローバル金融セクターを標的とした攻撃レポートです。フィッシングメールを起点に、バックドア、ダウンローダー、インフォスティーラー、ランサムウェアが段階的に配布される傾向が確認されました。攻撃者は送金案内や採用書類などを装い、収集した情報をTelegram APIを通じて外部へ流出させています。
🔍該当判定
- 韓国の取引先や顧客から、送金通知や見積書(RFQ)などのメールを受信している
- メールに添付された .bat や .exe 形式のファイル、または .htm 形式のファイルを社内で開封した
- 社内PCで、業務外の Telegram(テレグラム)アプリをインストールして利用している
- 「送金」「領収書」「ボイスメール」といった件名の不審なメールを最近受信した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な添付ファイル(特に.bat, .exe, .htm)を開かないこと。送金や採用に関するメールの送信元を厳格に確認し、不審なリンクやファイルは報告すること。また、エンドポイントでのTelegram API通信の監視を検討すること。