B
今週中
Triad Nexusは、投資詐欺(豚屠殺詐欺)やマネーロンダリングを行う大規模なサイバー犯罪ネットワークです
📌 一言でいうと
Triad Nexusは、投資詐欺(豚屠殺詐欺)やマネーロンダリングを行う大規模なサイバー犯罪ネットワークです。米国の制裁を受けたFunnull CDNからの脱却を図るため、フロント企業の利用やインフラの洗浄、ジオフェンシングなどの手法を用いて制裁を回避しています。2025年以降も活動を再開しており、新興市場へのシフトと共に欧米企業の資産に対する脅威を維持しています。
🏢影響範囲
新興市場および欧米の企業資産、暗号資産投資家
✅該当時の対応
不審な投資勧誘への警戒、CDN経由のトラフィック監視の強化、およびフロント企業によるインフラ偽装への対策を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙な投資詐欺およびフィッシングメールへの警戒について
お疲れさまです。情報システム担当です。
現在、Triad Nexusという犯罪グループによる、暗号資産(仮想通貨)への投資を装った巧妙な詐欺やフィッシング攻撃が世界的に報告されています。
ご協力をお願いしたいこと:
1. 知らない相手からの投資勧誘や、不審なURLが含まれるメール・メッセージは絶対に開かないでください。
2. 業務端末で不審なサイトにアクセスしてしまった場合や、パスワードを入力してしまった場合は、至急システム担当まで報告してください。
不審な連絡には十分にご注意いただき、お早めにご確認をお願いいたします。
お疲れさまです。情報システム担当です。
現在、Triad Nexusという犯罪グループによる、暗号資産(仮想通貨)への投資を装った巧妙な詐欺やフィッシング攻撃が世界的に報告されています。
ご協力をお願いしたいこと:
1. 知らない相手からの投資勧誘や、不審なURLが含まれるメール・メッセージは絶対に開かないでください。
2. 業務端末で不審なサイトにアクセスしてしまった場合や、パスワードを入力してしまった場合は、至急システム担当まで報告してください。
不審な連絡には十分にご注意いただき、お早めにご確認をお願いいたします。
Subject: [Security Notice] Beware of Sophisticated Investment Scams and Phishing
Hi everyone,
Our security team would like to alert you to a global increase in sophisticated investment fraud and phishing attacks carried out by a group known as Triad Nexus, often targeting cryptocurrency investments.
How you can help:
1. Do not click on suspicious links or engage with unsolicited investment offers received via email or messaging apps.
2. If you accidentally visit a suspicious website or enter your credentials on an unknown page, please report it to the IT department immediately.
Please remain vigilant and prioritize your digital safety.
Hi everyone,
Our security team would like to alert you to a global increase in sophisticated investment fraud and phishing attacks carried out by a group known as Triad Nexus, often targeting cryptocurrency investments.
How you can help:
1. Do not click on suspicious links or engage with unsolicited investment offers received via email or messaging apps.
2. If you accidentally visit a suspicious website or enter your credentials on an unknown page, please report it to the IT department immediately.
Please remain vigilant and prioritize your digital safety.
件名: 【共有】サイバー犯罪ネットワーク「Triad Nexus」によるインフラ偽装と脅威について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
サイバー犯罪グループ「Triad Nexus」が、米国の制裁を回避するためにフロント企業の利用やインフラ洗浄、ジオフェンシング等の手法を用いて活動を継続していることが判明しました。同グループは過去にFunnull CDNを利用して大規模な詐欺を展開しており、Polyfill攻撃との関連も指摘されています。
■ 影響範囲
- 欧米および新興市場の企業資産
- CDN(特にFunnull等)を経由するトラフィック
■ 対応手順
1. CDN経由の不審なトラフィックや、未知のホスト名からの通信パターンの監視を強化してください。
2. フロント企業によるインフラ偽装の可能性があるため、通信先ドメインのレピュテーション確認を徹底してください。
3. 組織内での「豚屠殺詐欺(Pig Butchering)」等の投資詐欺に関する注意喚起を実施してください。
■ 参考情報
- Silent Push Report / SecurityWeek
対応優先度: 中(継続的な監視と対策の検討を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
サイバー犯罪グループ「Triad Nexus」が、米国の制裁を回避するためにフロント企業の利用やインフラ洗浄、ジオフェンシング等の手法を用いて活動を継続していることが判明しました。同グループは過去にFunnull CDNを利用して大規模な詐欺を展開しており、Polyfill攻撃との関連も指摘されています。
■ 影響範囲
- 欧米および新興市場の企業資産
- CDN(特にFunnull等)を経由するトラフィック
■ 対応手順
1. CDN経由の不審なトラフィックや、未知のホスト名からの通信パターンの監視を強化してください。
2. フロント企業によるインフラ偽装の可能性があるため、通信先ドメインのレピュテーション確認を徹底してください。
3. 組織内での「豚屠殺詐欺(Pig Butchering)」等の投資詐欺に関する注意喚起を実施してください。
■ 参考情報
- Silent Push Report / SecurityWeek
対応優先度: 中(継続的な監視と対策の検討を推奨)
Subject: [FYI] Infrastructure Evasion and Threats by "Triad Nexus" Cybercrime Network
Hi all,
This is a security advisory regarding the activities of the Triad Nexus cybercrime group.
■ Overview
Triad Nexus is employing infrastructure laundering, front companies, and geo-fencing to evade US sanctions. The group has a history of using the Funnull CDN to facilitate large-scale fraud and has been linked to the Polyfill attack. They continue to pose a persistent threat to Western enterprise assets.
■ Scope of Impact
- Enterprise assets in Western and emerging markets
- Traffic routed through CDNs (specifically Funnull and similar infrastructure)
■ Recommended Actions
1. Enhance monitoring for suspicious traffic patterns and unique hostnames proxied through CDNs.
2. Implement strict reputation checks for destination domains to detect potential front-company infrastructure.
3. Conduct internal awareness training regarding "Pig Butchering" and other sophisticated investment scams.
■ Reference
- Silent Push Report / SecurityWeek
Priority: Medium (Continuous monitoring and proactive mitigation recommended)
Hi all,
This is a security advisory regarding the activities of the Triad Nexus cybercrime group.
■ Overview
Triad Nexus is employing infrastructure laundering, front companies, and geo-fencing to evade US sanctions. The group has a history of using the Funnull CDN to facilitate large-scale fraud and has been linked to the Polyfill attack. They continue to pose a persistent threat to Western enterprise assets.
■ Scope of Impact
- Enterprise assets in Western and emerging markets
- Traffic routed through CDNs (specifically Funnull and similar infrastructure)
■ Recommended Actions
1. Enhance monitoring for suspicious traffic patterns and unique hostnames proxied through CDNs.
2. Implement strict reputation checks for destination domains to detect potential front-company infrastructure.
3. Conduct internal awareness training regarding "Pig Butchering" and other sophisticated investment scams.
■ Reference
- Silent Push Report / SecurityWeek
Priority: Medium (Continuous monitoring and proactive mitigation recommended)