🔥 この記事の詳細
2026-06-23 更新
C
月内に

WhatsAppを通じて、ビジネス文書を装った悪意のあるVBScriptファイルを配布するフィッシングキャンペーン

事案🌐 英語ソース📰 4記事🌐 3 countries
🇺🇸 US (2) · 🇮🇹 Italy · 🇷🇺 Russia
📅 2026-06-23📰 bleeping
📌 一言でいうと
WhatsAppを通じて、ビジネス文書を装った悪意のあるVBScriptファイルを配布するフィッシングキャンペーンが確認されました。攻撃者は乗っ取ったアカウントを利用して信頼性を高め、標的にファイルをダウンロード・実行させます。最終的に正当な管理ツールであるManageEngine Endpoint Centralをインストールし、攻撃者がリモートでシステムを制御することを目指しています。
🔍該当判定
  • 業務でWhatsApp(メッセージアプリ)を利用している
  • WhatsAppで取引先や知人から「請求書」や「財務報告書」などのファイルを送られて開いたことがある
  • PCで「.vbs」という拡張子のファイルを実行したことがある
  • 社内で「ManageEngine Endpoint Central」という管理ツールを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 知り合いからのメッセージであっても、不審なファイル(特に.vbsなどのスクリプトファイル)は開かない。 2. WhatsAppの二段階認証を有効にし、アカウントの乗っ取りを防止する。 3. OSおよびアプリケーションを最新の状態に保ち、エンドポイントセキュリティ製品を導入する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WhatsAppでの不審なファイル受信にご注意ください

お疲れさまです。情報システム担当です。
現在、WhatsAppを通じて「請求書」や「財務報告書」などのビジネス文書を装ったウイルス付きファイルが送信される被害が世界的に報告されています。

ご協力をお願いしたいこと:
1. 知り合いからの連絡であっても、心当たりのないファイルや、不自然な形式のファイル(.vbsなど)は絶対に開かないでください。
2. 万が一ファイルを開いてしまい、PCの動作に異常を感じた場合は、すぐに情報システム担当までご連絡ください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Suspicious Files on WhatsApp

Hi everyone,

We have received reports of a global phishing campaign on WhatsApp where attackers send malicious files disguised as business or financial documents (e.g., invoices, reports).

What we need you to do:
1. Do not open any unexpected files or attachments sent via WhatsApp, even if they appear to come from a known contact.
2. If you have opened a suspicious file or notice any unusual behavior on your computer, please contact the IT security team immediately.

Deadline: Immediate
📰 関連する 3 件の記事
hackernewsWhatsAppのデスクトップ版およびウェブ版を標的とした、悪意のあるVBScriptファイルを配布するキャンペーンsecaffairsWhatsAppを通じて偽の債務通知を送り、正当なリモート管理ツール(RMM)をインストールさせるマルウェアキャンペーンsecurelistWhatsAppを通じて、財務関連のファイルに見せかけた悪意のあるVBScriptファイルを配布するキャンペーン
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-23 のまとめ🔍 記事を検索