B
今週中
台湾の資安署が中国製アプリ4種の調査を行い、高徳地圖(Amap)がクリップボードの無断取得など高いリスクを持つことを明らかにしました
📌 一言でいうと
台湾の資安署が中国製アプリ4種の調査を行い、高徳地圖(Amap)がクリップボードの無断取得など高いリスクを持つことを明らかにしました。また、GoogleはAIを活用した中国のフィッシングサービス(PhaaS)の台頭と、日本を標的とした「YY Lai Yu」プラットフォームの活動を警告しています。さらに、中国系アクターRed Lamassuが新種のマルウェアShowboatおよびJFMBackdoorを用いて、アジア・中東の通信事業者を攻撃していることが判明しました。
🔍該当判定
- 社用スマホや個人端末で「高德地圖」「Bilibili」「iQIYI」「BIMO」のいずれかをインストールしている
- Microsoft Teamsで、社外(未知の相手)からITサポートを名乗るメッセージを受け取り、指示されたファイルやツールを実行した
- 自社でLinuxまたはWindowsサーバーを運用しており、かつ通信事業者(テレコム)に関連する業務を行っている
- 従業員が不自然な日本語のフィッシングメールや偽サイトに誘導され、ID・パスワードを入力した可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないアプリのインストールを避け、特に権限要求に注意すること。不審なチャットツール(Teams等)経由のファイル実行やリンククリックを禁止し、多要素認証を導入すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なアプリの利用およびチャットツール経由の攻撃について
お疲れさまです。情報システム担当です。
最近、特定の海外製アプリによる個人情報の不正取得や、Microsoft Teamsなどのチャットツールを悪用したなりすまし攻撃が増加しています。
ご協力をお願いしたいこと:
1. 業務外の不審なアプリ(特に地図や動画系)を社内端末にインストールしないこと
2. Teams等でITサポートを名乗る人物から、心当たりのないツール実行やリンククリックを求められた場合は、絶対に操作せず、すぐにシステム担当へ報告してください
対応期限: 本日中
お疲れさまです。情報システム担当です。
最近、特定の海外製アプリによる個人情報の不正取得や、Microsoft Teamsなどのチャットツールを悪用したなりすまし攻撃が増加しています。
ご協力をお願いしたいこと:
1. 業務外の不審なアプリ(特に地図や動画系)を社内端末にインストールしないこと
2. Teams等でITサポートを名乗る人物から、心当たりのないツール実行やリンククリックを求められた場合は、絶対に操作せず、すぐにシステム担当へ報告してください
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Untrusted Apps and Chat-based Attacks
Dear employees,
We have observed an increase in unauthorized data collection by certain overseas apps and impersonation attacks via chat platforms like Microsoft Teams.
Requested Actions:
1. Do not install untrusted third-party applications on company devices.
2. If you receive a request from someone claiming to be IT support via Teams to run a tool or click a link, do not proceed and report it to the IT department immediately.
Deadline: Immediate
Dear employees,
We have observed an increase in unauthorized data collection by certain overseas apps and impersonation attacks via chat platforms like Microsoft Teams.
Requested Actions:
1. Do not install untrusted third-party applications on company devices.
2. If you receive a request from someone claiming to be IT support via Teams to run a tool or click a link, do not proceed and report it to the IT department immediately.
Deadline: Immediate