B
今週中
イタリアの公共交通機関ATAC S.p.A.を装ったフィッシングキャンペーンが検出されました
📌 一言でいうと
イタリアの公共交通機関ATAC S.p.A.を装ったフィッシングキャンペーンが検出されました。攻撃者はSMSを用いて、チケットの打刻漏れによる未払い金があるとして偽サイトへ誘導し、クレジットカード情報を盗み取ろうとします。偽サイトはボット確認画面を模倣しており、巧妙に設計されています。
🔍該当判定
- イタリアの公共交通機関「ATAC S.p.A.」のサービスを利用している
- 社員がイタリア国内でATAC社の交通機関を利用し、個人のスマートフォンでSMSを受信している
- ATAC社を騙り「運賃の未払いがある」という内容のSMSを受信した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なSMSに含まれるリンクをクリックしないこと。公共交通機関の支払いや確認は、必ず公式サイトや公式アプリから行うようにしてください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】公共交通機関を装った偽SMS(フィッシング)について
お疲れさまです。情報システム担当です。
イタリアの交通機関(ATAC)を装い、「チケットの未払いがある」という内容の偽SMSでクレジットカード情報を盗む攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのないSMSに記載されたURLは絶対にクリックしないでください。
2. 万が一、クレジットカード情報を入力してしまった場合は、すぐにカード会社へ連絡してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
イタリアの交通機関(ATAC)を装い、「チケットの未払いがある」という内容の偽SMSでクレジットカード情報を盗む攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのないSMSに記載されたURLは絶対にクリックしないでください。
2. 万が一、クレジットカード情報を入力してしまった場合は、すぐにカード会社へ連絡してください。
対応期限: 本日中
Subject: [Security Alert] Phishing SMS Impersonating Public Transport (ATAC)
Dear employees,
We have been informed of a phishing campaign impersonating the Italian transport company ATAC. Attackers send SMS messages claiming there is an unpaid fine to steal credit card information.
Requested Actions:
1. Do not click on links in suspicious SMS messages.
2. If you have accidentally entered your credit card details on such a site, contact your bank immediately.
Deadline: Immediate
Dear employees,
We have been informed of a phishing campaign impersonating the Italian transport company ATAC. Attackers send SMS messages claiming there is an unpaid fine to steal credit card information.
Requested Actions:
1. Do not click on links in suspicious SMS messages.
2. If you have accidentally entered your credit card details on such a site, contact your bank immediately.
Deadline: Immediate