C
月内に
イランに関連する脅威アクター「Handala」が、バーレーンに駐留する米軍兵士を標的にWhatsAppを用いた影響工作キャンペーンを展開しました
📌 一言でいうと
イランに関連する脅威アクター「Handala」が、バーレーンに駐留する米軍兵士を標的にWhatsAppを用いた影響工作キャンペーンを展開しました。攻撃者は兵士に対し、監視下にあることやミサイル攻撃の脅威を伝えるメッセージを送信し、心理的な圧力をかけています。また、同グループはTelegram上で米海兵隊員2,379名の個人情報を公開したと主張しています。
🏢影響範囲
米国軍(特に中東地域に駐留する人員)、および関連組織
✅該当時の対応
不審なメッセージやリンクへのアクセスを禁止し、個人情報の公開(ドクシング)に対する警戒を強めること。また、SNSやメッセージングアプリでの機密情報の取り扱いに注意し、不審な連絡があった場合は速やかに報告することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメッセージ(WhatsApp等)への対応について
お疲れさまです。情報システム担当です。
現在、SNSやメッセージングアプリ(WhatsApp等)を通じて、不安を煽る内容の不審なメッセージを送信し、偽サイトへ誘導する攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知らない送信元から届いたメッセージ内のURLやリンクは絶対にクリックしないでください。
2. 個人情報や業務上の情報をSNS等でやり取りしないよう徹底してください。
3. 不審な連絡を受けた場合は、すぐにセキュリティ担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、SNSやメッセージングアプリ(WhatsApp等)を通じて、不安を煽る内容の不審なメッセージを送信し、偽サイトへ誘導する攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知らない送信元から届いたメッセージ内のURLやリンクは絶対にクリックしないでください。
2. 個人情報や業務上の情報をSNS等でやり取りしないよう徹底してください。
3. 不審な連絡を受けた場合は、すぐにセキュリティ担当まで報告してください。
対応期限: 本日中
Subject: [Alert] Caution Regarding Suspicious Messages (WhatsApp, etc.)
Dear employees,
We have received reports of influence campaigns using messaging apps like WhatsApp to send threatening messages and lure users to malicious websites.
Please take the following actions:
1. Do not click on links or URLs sent by unknown senders.
2. Avoid sharing personal or professional information via social media or messaging apps.
3. Report any suspicious communications to the security team immediately.
Deadline: Immediate
Dear employees,
We have received reports of influence campaigns using messaging apps like WhatsApp to send threatening messages and lure users to malicious websites.
Please take the following actions:
1. Do not click on links or URLs sent by unknown senders.
2. Avoid sharing personal or professional information via social media or messaging apps.
3. Report any suspicious communications to the security team immediately.
Deadline: Immediate
件名: 【共有】イラン系アクターHandalaによる影響工作について
お疲れさまです。Handalaによる標的型攻撃に関する情報共有です。
■ 概要
イランのMOIS(情報・安全保障省)に関連するとされるアクター「Handala」が、WhatsAppを用いた心理戦および個人情報の漏洩(Doxing)による影響工作を行っています。特定の標的に対し、監視されていることを強調し、不安を煽るメッセージを送信する手法が確認されています。
■ 影響範囲
- 米軍および関連組織(特に中東地域)
- 標的となった個人の個人情報
■ 対応手順
1. 組織内ユーザーに対し、不審なメッセージへの警戒を促す周知を行う。
2. OSINT等を用いて、自組織に関連する個人情報の漏洩がTelegram等のプラットフォームで発生していないか監視する。
3. 影響工作のパターン(脅迫的な文言、特定のURL誘導)を検知ルールに反映させる。
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 随時
お疲れさまです。Handalaによる標的型攻撃に関する情報共有です。
■ 概要
イランのMOIS(情報・安全保障省)に関連するとされるアクター「Handala」が、WhatsAppを用いた心理戦および個人情報の漏洩(Doxing)による影響工作を行っています。特定の標的に対し、監視されていることを強調し、不安を煽るメッセージを送信する手法が確認されています。
■ 影響範囲
- 米軍および関連組織(特に中東地域)
- 標的となった個人の個人情報
■ 対応手順
1. 組織内ユーザーに対し、不審なメッセージへの警戒を促す周知を行う。
2. OSINT等を用いて、自組織に関連する個人情報の漏洩がTelegram等のプラットフォームで発生していないか監視する。
3. 影響工作のパターン(脅迫的な文言、特定のURL誘導)を検知ルールに反映させる。
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 随時
Subject: [Intel] Influence Campaign by Iranian Actor Handala
Dear Security Team,
This is a technical update regarding the activities of the threat actor Handala.
■ Overview
Handala, linked to Iran's Ministry of Intelligence and Security (MOIS), is conducting an influence campaign targeting US personnel in Bahrain. The campaign utilizes WhatsApp for psychological operations (PsyOps) and Telegram for leaking PII (Doxing) to intimidate targets.
■ Scope
- US Military and associated personnel in the Middle East.
- PII of targeted individuals.
■ Mitigation Steps
1. Issue security awareness alerts regarding social engineering via messaging apps.
2. Monitor Telegram and other leak sites for any PII related to the organization.
3. Update detection signatures to identify patterns associated with Handala's influence operations.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Ongoing
Dear Security Team,
This is a technical update regarding the activities of the threat actor Handala.
■ Overview
Handala, linked to Iran's Ministry of Intelligence and Security (MOIS), is conducting an influence campaign targeting US personnel in Bahrain. The campaign utilizes WhatsApp for psychological operations (PsyOps) and Telegram for leaking PII (Doxing) to intimidate targets.
■ Scope
- US Military and associated personnel in the Middle East.
- PII of targeted individuals.
■ Mitigation Steps
1. Issue security awareness alerts regarding social engineering via messaging apps.
2. Monitor Telegram and other leak sites for any PII related to the organization.
3. Update detection signatures to identify patterns associated with Handala's influence operations.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Ongoing