B
今週中
ホスピタリティ業界を標的としたフィッシングキャンペーン
📌 一言でいうと
ホスピタリティ業界を標的としたフィッシングキャンペーンが確認されました。攻撃者はCalendlyの通知システムとGoogleのURLリダイレクトを悪用して認証を回避し、偽のゲストからの苦情メールを送信します。このメールを通じてTonRATというマルウェアを感染させ、持続的な権限を確保しようとします。
🔍該当判定
- ホテル、旅館、ゲストハウスなどの宿泊業を経営・運営している
- 受付(フロント)や予約管理用のPCで、外部からのメールを受信している
- 顧客からの「苦情」や「問い合わせ」をメールで受け付ける運用がある
- Calendlyなどの予約管理ツールや、GoogleのURL転送機能を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのメールや、予期しないURLリダイレクトを含むリンクをクリックしないよう注意喚起してください。また、メールセキュリティ製品でのURLフィルタリングの強化を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のゲストからの苦情メールによるフィッシング攻撃について
お疲れさまです。情報システム担当です。
ホテル業界を狙った、偽の「ゲストからの苦情」を装うメールによる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク(特に外部サービスを経由するもの)は絶対にクリックしないでください。
2. 万が一、不審なファイルを開いたり、パスワードを入力したりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ホテル業界を狙った、偽の「ゲストからの苦情」を装うメールによる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク(特に外部サービスを経由するもの)は絶対にクリックしないでください。
2. 万が一、不審なファイルを開いたり、パスワードを入力したりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Phishing Campaign Using Fake Guest Complaint Emails
Dear colleagues,
We have been alerted to a phishing campaign targeting the hospitality sector using fake guest complaint emails.
What we need from you:
1. Do not click on links or open attachments from unknown senders, especially those that redirect you through multiple websites.
2. If you have accidentally clicked a suspicious link or entered your credentials, please report it to the IT security team immediately.
Deadline: Immediate
Dear colleagues,
We have been alerted to a phishing campaign targeting the hospitality sector using fake guest complaint emails.
What we need from you:
1. Do not click on links or open attachments from unknown senders, especially those that redirect you through multiple websites.
2. If you have accidentally clicked a suspicious link or entered your credentials, please report it to the IT security team immediately.
Deadline: Immediate