C
月内に
中東および北アフリカの記者や人権活動家を標的とした、インドのAPT組織「BITTER」による長期的なサイバー攻撃
📌 一言でいうと
中東および北アフリカの記者や人権活動家を標的とした、インドのAPT組織「BITTER」による長期的なサイバー攻撃が判明しました。攻撃者はApple公式を装ったiMessageやLinkedIn経由の偽求人メールを用いてフィッシングを行い、Apple IDやGoogleアカウントを短時間で乗っ取っています。一部のケースでは、仮想デバイスをアカウントに追加することで、クラウド上のファイルや位置情報への永続的なアクセス権を確保していました。
🏢影響範囲
中東・北アフリカ地域のジャーナリスト、人権活動家、市民社会団体
✅該当時の対応
1. Apple IDおよびGoogleアカウントでの多要素認証(MFA)の有効化と、信頼できるデバイスの定期的な確認。2. 公式を装ったiMessageやメール内のリンクを安易にクリックせず、公式サイトから直接ログインすること。3. 不審なサードパーティ製アプリへのOAuth権限付与を避けること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Apple IDやGoogleアカウントを狙った偽メッセージへの注意について
お疲れさまです。情報システム担当です。
Apple社や企業の人事担当者を装い、アカウント情報を盗み取ろうとする巧妙なフィッシング攻撃が報告されています。
ご協力をお願いしたいこと:
1. 「アカウントが凍結される」などの不安を煽るメッセージ内のリンクは絶対にクリックしないでください。
2. ログインを求められた際は、必ず公式サイトや公式アプリから直接アクセスしてください。
3. Apple IDやGoogleアカウントの「多要素認証(2段階認証)」が有効になっているか確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Apple社や企業の人事担当者を装い、アカウント情報を盗み取ろうとする巧妙なフィッシング攻撃が報告されています。
ご協力をお願いしたいこと:
1. 「アカウントが凍結される」などの不安を煽るメッセージ内のリンクは絶対にクリックしないでください。
2. ログインを求められた際は、必ず公式サイトや公式アプリから直接アクセスしてください。
3. Apple IDやGoogleアカウントの「多要素認証(2段階認証)」が有効になっているか確認してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Messages Targeting Apple and Google Accounts
Hi everyone,
We have received reports of sophisticated phishing attacks where attackers impersonate Apple or HR recruiters to steal account credentials.
Please take the following actions:
1. Do not click on links in messages that claim your account will be frozen or require urgent verification.
2. Always access your accounts directly through official websites or apps rather than following links in messages.
3. Ensure that Multi-Factor Authentication (MFA) is enabled for your Apple ID and Google accounts.
Deadline: ASAP
Hi everyone,
We have received reports of sophisticated phishing attacks where attackers impersonate Apple or HR recruiters to steal account credentials.
Please take the following actions:
1. Do not click on links in messages that claim your account will be frozen or require urgent verification.
2. Always access your accounts directly through official websites or apps rather than following links in messages.
3. Ensure that Multi-Factor Authentication (MFA) is enabled for your Apple ID and Google accounts.
Deadline: ASAP
件名: 【共有】APT組織「BITTER」によるアカウント乗っ取り攻撃について
お疲れさまです。APT組織「BITTER」による標的型攻撃に関する情報共有です。
■ 概要
中東・北アフリカの市民社会団体を標的としたキャンペーンで、iMessageやLinkedInを用いたフィッシングによりApple IDやGoogleアカウントを奪取します。特筆すべきは、攻撃者が「iPhone VMWare」などの仮想デバイスをアカウントに追加し、iCloud上のデータや位置情報への永続的なアクセス権を確保する手法を用いていた点です。
■ 影響範囲
- Apple ID / Googleアカウントを利用しているユーザー
- 特に外部との接触が多い役職者や記者などの高価値ターゲット
■ 対応手順
1. ユーザーに対し、Apple IDの「信頼できるデバイス」リストに心当たりのないデバイスがないか確認を促す。
2. Googleアカウントのサードパーティ製アプリ権限(OAuth)の棚卸しを実施する。
3. FIDO2準拠のセキュリティキー導入など、より強固な認証方式への移行を検討する。
■ 参考情報
- Access Now / SMEX / Lookout 共同レポート
対応優先度: 中
対応期限: 今週中
お疲れさまです。APT組織「BITTER」による標的型攻撃に関する情報共有です。
■ 概要
中東・北アフリカの市民社会団体を標的としたキャンペーンで、iMessageやLinkedInを用いたフィッシングによりApple IDやGoogleアカウントを奪取します。特筆すべきは、攻撃者が「iPhone VMWare」などの仮想デバイスをアカウントに追加し、iCloud上のデータや位置情報への永続的なアクセス権を確保する手法を用いていた点です。
■ 影響範囲
- Apple ID / Googleアカウントを利用しているユーザー
- 特に外部との接触が多い役職者や記者などの高価値ターゲット
■ 対応手順
1. ユーザーに対し、Apple IDの「信頼できるデバイス」リストに心当たりのないデバイスがないか確認を促す。
2. Googleアカウントのサードパーティ製アプリ権限(OAuth)の棚卸しを実施する。
3. FIDO2準拠のセキュリティキー導入など、より強固な認証方式への移行を検討する。
■ 参考情報
- Access Now / SMEX / Lookout 共同レポート
対応優先度: 中
対応期限: 今週中
Subject: [Threat Intel] Account Takeover Campaign by APT BITTER
Hi team,
Sharing intelligence regarding a campaign by the APT group 'BITTER' targeting civil society in the MENA region.
■ Overview
The attackers utilize iMessage and LinkedIn phishing to hijack Apple and Google accounts. A critical finding is the use of virtual devices (e.g., "iPhone VMWare") added to the victim's account to maintain persistent access to iCloud files, contacts, and real-time location data.
■ Scope
- Users of Apple ID and Google accounts.
- High-value targets with significant external exposure.
■ Mitigation Steps
1. Instruct users to review their "Trusted Devices" list in Apple ID settings for any unauthorized entries.
2. Audit third-party application permissions (OAuth) within Google accounts.
3. Consider implementing FIDO2-compliant security keys to mitigate session hijacking and phishing.
■ Reference
- Joint report by Access Now, SMEX, and Lookout
Priority: Medium
Deadline: End of week
Hi team,
Sharing intelligence regarding a campaign by the APT group 'BITTER' targeting civil society in the MENA region.
■ Overview
The attackers utilize iMessage and LinkedIn phishing to hijack Apple and Google accounts. A critical finding is the use of virtual devices (e.g., "iPhone VMWare") added to the victim's account to maintain persistent access to iCloud files, contacts, and real-time location data.
■ Scope
- Users of Apple ID and Google accounts.
- High-value targets with significant external exposure.
■ Mitigation Steps
1. Instruct users to review their "Trusted Devices" list in Apple ID settings for any unauthorized entries.
2. Audit third-party application permissions (OAuth) within Google accounts.
3. Consider implementing FIDO2-compliant security keys to mitigate session hijacking and phishing.
■ Reference
- Joint report by Access Now, SMEX, and Lookout
Priority: Medium
Deadline: End of week