D
把握のみ
2026年4月のフィッシングメール動向報告書によると、トロイの木馬(47%)とフィッシング(39%)が主要な脅威となっています
📌 一言でいうと
2026年4月のフィッシングメール動向報告書によると、トロイの木馬(47%)とフィッシング(39%)が主要な脅威となっています。特にフィッシング攻撃は前月の21%から大幅に増加しており、HTMLスクリプトやPDF内のリンクを用いて偽のログインページへ誘導する手法が目立ちます。電子税金計算書や配送通知などを装った韓国語のメールが多数確認されており、注意が必要です。
🔍該当判定
- DHL、FedExなどの配送業者や、電子請求書・見積書を装ったメールを日常的に受信する
- メールに添付されたHTMLファイル(.html / .shtml)やZIPファイルを社員が開封する環境にある
- PDFファイル内のリンクをクリックして、外部のログイン画面やWebサイトへ遷移する操作が発生する
- 二重拡張子(例:document.pdf.html)のような不自然なファイル名に気づかず実行するリスクがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な添付ファイル(特に二重拡張子やHTMLファイル)を開かないこと。送信者が不明なメールのリンクをクリックせず、公式サイトから直接ログインすること。メールセキュリティ製品のフィルタリング設定を強化すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメール(配送通知や請求書)への注意について
お疲れさまです。情報システム担当です。
最近、配送通知や電子請求書などを装った偽メールによる攻撃が増加しています。メールに添付されたファイルを開いたり、リンク先でパスワードを入力したりすると、ウイルス感染やアカウント盗難の恐れがあります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメール、特に「.html」や「.pdf.html」などの添付ファイルは絶対に開かないでください。
2. メール内のリンクからログインせず、必ずブラウザのブックマークや公式アプリからアクセスしてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
最近、配送通知や電子請求書などを装った偽メールによる攻撃が増加しています。メールに添付されたファイルを開いたり、リンク先でパスワードを入力したりすると、ウイルス感染やアカウント盗難の恐れがあります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメール、特に「.html」や「.pdf.html」などの添付ファイルは絶対に開かないでください。
2. メール内のリンクからログインせず、必ずブラウザのブックマークや公式アプリからアクセスしてください。
対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious Emails (Shipping & Invoices)
Dear employees,
We have observed an increase in phishing emails masquerading as shipping notifications and electronic invoices. Opening attachments or entering credentials on linked pages may lead to malware infections or account theft.
Requested Actions:
1. Do not open attachments from unknown senders, especially those with extensions like ".html" or ".pdf.html".
2. Avoid clicking login links within emails; instead, use official bookmarks or apps to access services.
Deadline: Immediate
Dear employees,
We have observed an increase in phishing emails masquerading as shipping notifications and electronic invoices. Opening attachments or entering credentials on linked pages may lead to malware infections or account theft.
Requested Actions:
1. Do not open attachments from unknown senders, especially those with extensions like ".html" or ".pdf.html".
2. Avoid clicking login links within emails; instead, use official bookmarks or apps to access services.
Deadline: Immediate
件名: 【共有】2026年4月 フィッシングメール動向報告について
お疲れさまです。フィッシングメールの最新動向に関する情報共有です。
■ 概要
2026年4月の統計では、Trojan(47%)とPhishing(39%)が主流となっており、特にフィッシングの比率が前月(21%)から急増しています。HTMLスクリプトを用いた偽ページへの誘導や、PDF内のハイパーリンク悪用が確認されています。
■ 影響範囲
- 全社ユーザー(特に韓国語圏のサービスを利用する部署)
- HTML/PDFファイルを頻繁に扱う業務
■ 対応手順
1. メールゲートウェイにて、不審なHTML添付ファイルおよび二重拡張子ファイルの検知・遮断設定を確認してください。
2. 配送業者(DHL, FedEx等)や税務署を装った不審なドメインのブラックリスト登録を検討してください。
3. ユーザーに対し、不審な添付ファイルを開かないよう再周知してください。
■ 参考情報
- asec_ko 報告書
対応優先度: 中
対応期限: 今週中
お疲れさまです。フィッシングメールの最新動向に関する情報共有です。
■ 概要
2026年4月の統計では、Trojan(47%)とPhishing(39%)が主流となっており、特にフィッシングの比率が前月(21%)から急増しています。HTMLスクリプトを用いた偽ページへの誘導や、PDF内のハイパーリンク悪用が確認されています。
■ 影響範囲
- 全社ユーザー(特に韓国語圏のサービスを利用する部署)
- HTML/PDFファイルを頻繁に扱う業務
■ 対応手順
1. メールゲートウェイにて、不審なHTML添付ファイルおよび二重拡張子ファイルの検知・遮断設定を確認してください。
2. 配送業者(DHL, FedEx等)や税務署を装った不審なドメインのブラックリスト登録を検討してください。
3. ユーザーに対し、不審な添付ファイルを開かないよう再周知してください。
■ 参考情報
- asec_ko 報告書
対応優先度: 中
対応期限: 今週中
Subject: [Intel] April 2026 Phishing Email Trend Report
Dear Security Team,
Sharing the latest intelligence on phishing email trends for April 2026.
■ Overview
Statistics show Trojans (47%) and Phishing (39%) as the dominant threats, with phishing seeing a sharp increase from 21% last month. Attackers are utilizing HTML scripts for credential harvesting and embedding malicious links within PDF documents.
■ Scope
- All corporate users (especially those interacting with Korean-language services)
- Business units frequently handling HTML/PDF attachments
■ Mitigation Steps
1. Review and tighten mail gateway filters for suspicious HTML attachments and double-extension files.
2. Consider blacklisting suspicious domains masquerading as shipping carriers (DHL, FedEx) or tax authorities.
3. Re-educate users on the risks of opening unsolicited attachments.
■ Reference
- asec_ko Report
Priority: Medium
Deadline: End of this week
Dear Security Team,
Sharing the latest intelligence on phishing email trends for April 2026.
■ Overview
Statistics show Trojans (47%) and Phishing (39%) as the dominant threats, with phishing seeing a sharp increase from 21% last month. Attackers are utilizing HTML scripts for credential harvesting and embedding malicious links within PDF documents.
■ Scope
- All corporate users (especially those interacting with Korean-language services)
- Business units frequently handling HTML/PDF attachments
■ Mitigation Steps
1. Review and tighten mail gateway filters for suspicious HTML attachments and double-extension files.
2. Consider blacklisting suspicious domains masquerading as shipping carriers (DHL, FedEx) or tax authorities.
3. Re-educate users on the risks of opening unsolicited attachments.
■ Reference
- asec_ko Report
Priority: Medium
Deadline: End of this week