TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

トップ > 詐称された組織: 財務省 > 財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定

財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定

詐称された組織: 財務省 *フィッシング詐欺 *マルウェア なりすましメール

【要点】

◎財務省を装うフィッシングで日本標的の攻撃確認。ValleyRATから検出困難なHoldingHandsへ進化。


【図表】


出典: https://news.mynavi.jp/techplus/article/20251021-3569637/


【要約】

Fortinetは、日本を含むアジア全域を標的とするサイバー攻撃キャンペーンを確認した。攻撃は公的機関を装ったフィッシングメールから始まり、PDFやOffice文書を通じて偽サイトへ誘導し、マルウェアを配布する。特になりすまし対象は財務省が多く、Tencent Cloud上のサーバが悪用されている。配布マルウェアは当初ValleyRATだったが、現在は検出回避機能を持つHoldingHandsに進化。日本では2025年4月以降に攻撃が活発化している。


【ニュース】

◆財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定 (マイナビニュース, 2025/10/21 12:15)
https://news.mynavi.jp/techplus/article/20251021-3569637/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022