ニュース
ESET、新年度の組織変更に合わせたスピアフィッシングが確認されているとして注意喚起
件名【人事異動・給与改定について】【従業員持株会規約改正に関するお知らせ】など
2026年4月1日 07:30
ESETは、確定申告や新年度の組織変更に合わせたスピアフィッシングが確認されているとして、注意を呼びかけている。
スピアフィッシングは、特定の企業や組織、個人を標的としたフィッシングメールによる攻撃。標的と関係がある取引先や上司など、実在する企業や個人名が使用されることが多く、メッセージも標的に合わせた巧妙な内容になっているため、だまされるリスクが高いことが特徴。
同社によると、現在「Silver Fox」と呼ばれるサイバー攻撃グループによる、日本の製造業をはじめとする企業を標的にしたスピアフィッシングが確認されているという。メールの内容は、税務コンプライアンス違反や給与改定、役職変更、従業員持株制度といったテーマで、本文中の悪意のあるリンクにアクセスさせたり、添付ファイルを開かせたりして、「ValleyRAT」と呼ばれるリモートアクセスを可能にするトロイの木馬型マルウェアをインストールさせることが目的だとしている。
攻撃者は、無差別にフィッシングメールを配信しているのではなく、送信前に各標的について事前調査を行っているという。メールをより本物らしく見せるため、件名に標的企業の名前を直接含めたり、送信者欄に標的企業の実在する従業員や役員の名前を使用したりすることもある。メールの件名や添付ファイル名には、次の例が確認されている。
件名
- 「会社名」【従業員持株会規約改正に関するお知らせ】
- 「会社名」【従業員持株会規約の一部改正について】
- 「会社名」【人事異動・給与改定について】
- 税務コンプライアンスおよび罰金通知
添付ファイル名
- 【給与調整のお知らせ】
- 人事異動・給与改定について
- 人事異動及び給与改定に関するお知らせ
- 【従業員持株会規約の一部改正について】
ValleyRATがインストールされると、そのPCを攻撃者が遠隔操作できるようになり、機密情報の窃取、ユーザー操作の監視、標的環境での常駐化などが行われるという。
同社は、スピアフィッシングを見分けるポイントや対策について、次の内容を紹介している。
- 給与変更、税務上の罰則、人事異動に関するメールを受け取った場合は、社内で導入しているビジネスチャット、電話など、別の手段で確認して対応する。メールを使う場合は受け取ったメールに返信するのでなく、こちらが確認している正規のアドレスにメールして問い合わせる
- 送信者の名前に実在する個人名が表示されている場合でも、メールアドレスが一致しているか確認する
- 送付されたメールの内容が、自社の通常の人事や財務プロセスに沿っているかを確認する
- 文面が過度に形式的であったり、不自然であったりするなど、社内で通常行われるコミュニケーションと異なる場合は注意する
- 本文中にgofile.ioやWeTransferなどの公開型ファイル共有サービスのURLが含まれる場合は注意する
- 添付ファイルに注意し、圧縮ファイルが添付されている場合は安易に開かず、送信元や内容の正当性を確認する
- ソフトウェアアップデートが表示された場合は、速やかに適用する
- セキュリティソフトを実行し、最新の状態になっていることを確認する
- メールの内容に少しでも違和感を覚えた場合は、自社のITを担当する部門に確認する
