🔥 この記事の詳細
2026-06-19 更新
C
月内に

2026年5月の金融権向け攻撃統計では、フィッシングが初期侵入の主要手法となっており、その後ダウンローダーやバックドアが展開される傾向

事案🌐 英語ソース📰 2記事🌐 1 country
🇰🇷 Korea (2)
📅 2026-06-19📰 asec_ko
📌 一言でいうと
2026年5月の金融権向け攻撃統計では、フィッシングが初期侵入の主要手法となっており、その後ダウンローダーやバックドアが展開される傾向が確認されました。特にHTML、PDF、XLSなどの添付ファイルや、スクリプトベースの実行(LOLBins)が悪用されています。また、ダークウェブ上では中国工商銀行やブラジル銀行などの顧客データが販売されており、個人情報の流出が深刻な脅威となっています。
🔍該当判定
  • 自社が金融業(銀行・保険・証券など)を営んでいる、または金融機関向けにシステム提供をしている
  • 社員が業務でHTML、PDF、Excelファイルなどの添付ファイルを頻繁に受信・開封する
  • 社内でTelegram(テレグラム)を業務連絡や外部連絡に使用している
  • 顧客の個人情報や銀行口座情報をデータベースで管理・保有している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないよう社員教育を徹底すること。また、スクリプトベースの攻撃を防ぐため、不要なスクリプト実行の制限やエンドポイントセキュリティの強化を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイルおよびリンクへの注意について

お疲れさまです。情報システム担当です。
最近、金融業界を標的としたフィッシングメールによる攻撃が増加しています。特にHTMLやPDF、Excel形式のファイルに悪意のあるプログラムが仕込まれているケースが報告されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. メール内のリンクをクリックして個人情報やパスワードを入力しないようご注意ください。
3. 不審なメールを受信した場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments and Links

Dear Employees,

We have observed an increase in phishing attacks targeting the financial sector. Specifically, malicious programs are being distributed via HTML, PDF, and Excel attachments.

Requested Actions:
1. Do not open attachments or click links from unknown or suspicious senders.
2. Be cautious not to enter personal information or passwords on websites linked from suspicious emails.
3. Report any suspicious emails to the IT Security team immediately.

Deadline: Immediate
📰 関連する 1 件の記事
asec_en2026年5月の金融セクターを標的とした攻撃統計において、フィッシングによる初期侵入の試行が急増しています
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-19 のまとめ🔍 記事を検索