大企業になりすまし偽の求人メールを送信 新型フィッシングの巧妙な手口：セキュリティニュースアラート

BI.ZONEは、大企業を装って偽の求人情報を含む電子メールを送信して組織の従業員を狙う新たなフィッシングキャンペーンを報告した。この攻撃は「Squid Werewolf」と呼ばれる犯罪グループによるものとされている。

[後藤大地，有限会社オングス]

　BI.ZONEは2025年3月12日（現地時間）、新たなフィッシングキャンペーンが展開されたことを発表した。「Squid Werewolf」（APT37、Ricochet Chollima、ScarCruft、Reaper Group）と呼ばれる攻撃者グループによって実行されたキャンペーンとされ、標的となる組織の従業員を狙い、偽の求人情報を利用したフィッシングメールを送信する。

大企業になりすまし偽の求人メールを送信　その巧妙な手口

　このフィッシングキャンペーンでは攻撃者が著名な企業になりすまし、ターゲットとなる従業員に対して求人情報を記載した偽の電子メールを送信する。フィッシングメールにはパスワード付きのZIPファイルが添付されており、電子メール本文内でパスワードが記載されている。

　ZIPファイル内にはLNKファイルが含まれており、開封すると悪意のあるコマンドが実行される仕組みになっている。コマンドはBase64エンコードされたデータをデコードし、特定のファイルを「Windows」のスタートアップフォルダにコピーすることでシステム内に持続的なアクセスを確立する。さらに攻撃者は、.NETアプリケーションを利用し、悪意のあるライブラリをロードする。ライブラリは難読化されており、特定の条件を満たした場合にのみ悪意のあるペイロードを実行する。

　フィッシング攻撃では大手企業や有名組織になりすまし、信ぴょう性を高める手法が使われている。特に強いブランド力を持つ企業ほどそのアイデンティティーが悪用されやすい。攻撃者は認知されやすいロゴやブランド要素を巧妙に使用し、メールの信ぴょう性を高めることで被害者に開封させる可能性を引き上げる。

　フィッシングメールの被害を防ぐため、従業員は送信元を慎重に確認し、不審な電子メールや添付ファイルを開かないことが重要とされている。特にパスワード付きZIPファイルには注意が必要だ。

　企業はEDR（Endpoint Detection and Response）製品を導入し、脅威の検出と対応を強化することが推奨されている。この他、OSやソフトウェアの定期的なアップデートを実施し、脆弱（ぜいじゃく）性を修正するといった基本的なセキュリティ対策を講じ、従業員のリテラシー向上を図ることで標的型攻撃への耐性を高められるという。