C
月内に
国際刑事警察機構(INTERPOL)を装ったフィッシングメールを用いて、中小企業を標的にしたランサムウェア攻撃
📌 一言でいうと
国際刑事警察機構(INTERPOL)を装ったフィッシングメールを用いて、中小企業を標的にしたランサムウェア攻撃が確認されました。攻撃者は法執行機関の名義で受刑者を脅し、Proton Driveにホストされた悪意のある実行ファイルをダウンロードさせます。特筆すべき点として、贖金交渉に匿名通信プラットフォームのToxを利用していることが挙げられます。
🔍該当判定
- 「インターポール(INTERPOL)」や「国際警察」を名乗る身に覚えのないメールを受信した
- メールに添付された、またはリンク先の「動画ファイル」に見える実行ファイル(.exe等)をダウンロードした
- Proton Drive(プロトン・ドライブ)というクラウドストレージ経由でファイル共有を受けた
- 社内に法務担当や専任のセキュリティ担当者がおらず、外部からの法的通知への判断をIT担当者が一人で行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 差出人が公的機関であっても、不審なリンクや添付ファイルを開かないよう社員に周知する。2. Proton Driveなどのクラウドストレージからの実行ファイルダウンロードを制限する。3. 不審なメールを受信した際の報告フローを徹底する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】警察や公的機関を装った不審なメールにご注意ください
お疲れさまです。情報システム担当です。
最近、国際刑事警察機構(INTERPOL)などの公的機関を名乗り、「捜査への協力」を求める偽メールでウイルスに感染させる攻撃が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクや添付ファイルは絶対に開かないでください。
2. 「至急」「法的措置」などの言葉で不安を煽る内容に注意し、不審な点があればすぐに情報システム担当へ報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
最近、国際刑事警察機構(INTERPOL)などの公的機関を名乗り、「捜査への協力」を求める偽メールでウイルスに感染させる攻撃が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクや添付ファイルは絶対に開かないでください。
2. 「至急」「法的措置」などの言葉で不安を煽る内容に注意し、不審な点があればすぐに情報システム担当へ報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Phishing Emails Impersonating Law Enforcement
Dear all,
We have received reports of phishing attacks where attackers impersonate official organizations, such as INTERPOL, to trick users into downloading malware.
What we need from you:
1. Do not click on links or open attachments from unknown senders, even if they appear to be from official agencies.
2. Be cautious of emails using urgent or threatening language. Please report any suspicious emails to the IT security team immediately.
Deadline: Immediate
Dear all,
We have received reports of phishing attacks where attackers impersonate official organizations, such as INTERPOL, to trick users into downloading malware.
What we need from you:
1. Do not click on links or open attachments from unknown senders, even if they appear to be from official agencies.
2. Be cautious of emails using urgent or threatening language. Please report any suspicious emails to the IT security team immediately.
Deadline: Immediate