「Silver Fox」トロイの木馬亜種が確認された ― 2026-05-26 19:36
【概要】
中国の国家コンピュータウイルス緊急対応センターは 2026 年 5 月 21 日、新たな「Silver Fox」トロイの木馬亜種が確認されたと発表し、警戒を呼びかけた。このマルウェアは中国の利用者を標的とし、「内部調査結果」や「懲戒違反者リスト」、「解雇補償」といった名称のファイルに偽装して拡散するのが特徴である。感染したコンピュータは遠隔操作される可能性があり、データの窃取や、電話・オンライン詐欺への悪用が懸念されている。同センターは、不審なファイルの取り扱いに注意することや、セキュリティ対策の徹底などを利用者に推奨している。
【詳細】
マルウェアの特徴と拡散手法
本亜種は Windows 利用者を対象とした遠隔操作型のトロイの木馬で、ショートカット、フォルダ、文書、圧縮ファイルといった形式に偽装される。特に「第 X 四半期懲戒違反者リスト」「人事通知情報」「解雇者リスト」「補償計画」といった人事関連のファイル名を広く使用し、アイコンをフォルダやショートカット、ごみ箱に似せたり、ファイル名の末尾に「.pdf」を付加したりすることで、利用者を欺く。「Silver Fox」シリーズのマルウェアは変化が速く、潜伏性が高い性質を持ち、長年にわたり中国の利用者を標的としてきたほか、電話・オンライン詐欺と強い関連性があるとされる。
標的と目的
主に中規模・大規模組織の従業員、特に人事関連業務に携わる者を標的とする。多数の利用者のコンピュータを制御し、企業の機密データや個人の情報を窃取した上で、恐喝や詐欺を行うことを主な目的とする。
推奨される対策
・インスタントメッセージツールや電子メールで共有された「懲戒」や「解雇」に関するファイルに警戒し、送信元が不明なファイルは開かないこと。同僚から送られた不審な文書は、本人や公式の経路で内容を確認すること。
・不審なファイル、実行可能ファイル、圧縮ファイルは国家コンピュータウイルス共同分析プラットフォームにアップロードし、安全性を確認すること。また、ウイルス対策ソフトのリアルタイム保護を有効にし、OS や同ソフトを定期的に更新すること。
感染が疑われる場合の措置
・メッセージツールやメールアカウントの不正利用が確認された場合、感染の可能性がある機器の使用を直ちに停止し、ネットワークから切断する。
・組織のネットワーク管理者、関係者、家族・知人に状況を伝え、重要なデータのバックアップ、ウイルススキャンの実施、すべてのパスワードをより強固なものに変更することが推奨される。
【要点】
・中国の国家機関が、中国の利用者を標的とする新たな「Silver Fox」トロイの木馬亜種の存在を発表し、警戒を呼びかけた。
・人事関連の名称や形式に偽装して拡散し、Windows 端末を遠隔操作してデータを窃取、詐欺等に悪用される恐れがある。
・中規模・大規模組織の従業員、特に人事担当者が主な標的となる。
・不審なファイルの開封を避け、送信元を確認すること、各種セキュリティ
・対策を実施することが推奨される。
感染が疑われる場合は、機器のネットワーク切断や管理者への通報、データのバックアップ、パスワードの変更などを行う必要がある。
【引用・参照・底本】
National cyber defense agencies warn against new ‘Silver Fox’ Trojan variant targeting Chinese users GT 2026.05.21
https://www.globaltimes.cn/page/202605/1361589.shtml
中国の国家コンピュータウイルス緊急対応センターは 2026 年 5 月 21 日、新たな「Silver Fox」トロイの木馬亜種が確認されたと発表し、警戒を呼びかけた。このマルウェアは中国の利用者を標的とし、「内部調査結果」や「懲戒違反者リスト」、「解雇補償」といった名称のファイルに偽装して拡散するのが特徴である。感染したコンピュータは遠隔操作される可能性があり、データの窃取や、電話・オンライン詐欺への悪用が懸念されている。同センターは、不審なファイルの取り扱いに注意することや、セキュリティ対策の徹底などを利用者に推奨している。
【詳細】
マルウェアの特徴と拡散手法
本亜種は Windows 利用者を対象とした遠隔操作型のトロイの木馬で、ショートカット、フォルダ、文書、圧縮ファイルといった形式に偽装される。特に「第 X 四半期懲戒違反者リスト」「人事通知情報」「解雇者リスト」「補償計画」といった人事関連のファイル名を広く使用し、アイコンをフォルダやショートカット、ごみ箱に似せたり、ファイル名の末尾に「.pdf」を付加したりすることで、利用者を欺く。「Silver Fox」シリーズのマルウェアは変化が速く、潜伏性が高い性質を持ち、長年にわたり中国の利用者を標的としてきたほか、電話・オンライン詐欺と強い関連性があるとされる。
標的と目的
主に中規模・大規模組織の従業員、特に人事関連業務に携わる者を標的とする。多数の利用者のコンピュータを制御し、企業の機密データや個人の情報を窃取した上で、恐喝や詐欺を行うことを主な目的とする。
推奨される対策
・インスタントメッセージツールや電子メールで共有された「懲戒」や「解雇」に関するファイルに警戒し、送信元が不明なファイルは開かないこと。同僚から送られた不審な文書は、本人や公式の経路で内容を確認すること。
・不審なファイル、実行可能ファイル、圧縮ファイルは国家コンピュータウイルス共同分析プラットフォームにアップロードし、安全性を確認すること。また、ウイルス対策ソフトのリアルタイム保護を有効にし、OS や同ソフトを定期的に更新すること。
感染が疑われる場合の措置
・メッセージツールやメールアカウントの不正利用が確認された場合、感染の可能性がある機器の使用を直ちに停止し、ネットワークから切断する。
・組織のネットワーク管理者、関係者、家族・知人に状況を伝え、重要なデータのバックアップ、ウイルススキャンの実施、すべてのパスワードをより強固なものに変更することが推奨される。
【要点】
・中国の国家機関が、中国の利用者を標的とする新たな「Silver Fox」トロイの木馬亜種の存在を発表し、警戒を呼びかけた。
・人事関連の名称や形式に偽装して拡散し、Windows 端末を遠隔操作してデータを窃取、詐欺等に悪用される恐れがある。
・中規模・大規模組織の従業員、特に人事担当者が主な標的となる。
・不審なファイルの開封を避け、送信元を確認すること、各種セキュリティ
・対策を実施することが推奨される。
感染が疑われる場合は、機器のネットワーク切断や管理者への通報、データのバックアップ、パスワードの変更などを行う必要がある。
【引用・参照・底本】
National cyber defense agencies warn against new ‘Silver Fox’ Trojan variant targeting Chinese users GT 2026.05.21
https://www.globaltimes.cn/page/202605/1361589.shtml
