C
月内に
EUおよびアジアのホスピタリティ業界を標的とした、巧妙なフィッシングキャンペーン
📌 一言でいうと
EUおよびアジアのホスピタリティ業界を標的とした、巧妙なフィッシングキャンペーンが確認されました。攻撃者は悪意のあるZIPファイルを配布し、ブロックチェーン技術を悪用して検知を回避しながらマルウェアを感染させ、持続的なアクセス権を確保しようとします。MicrosoftとTrend Microの両社が、同様の手法を用いた別々のキャンペーンを報告しています。
🔍該当判定
- ホテル・旅館などの宿泊業・観光業で業務を行っている
- 社員が不審なZIPファイルをメールやチャットで受信し、解凍して実行した
- Microsoft 365やTrend Microのセキュリティ製品を導入しているが、検知アラートが発生している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのZIPファイルや添付ファイルの開封を禁止し、社員へのフィッシング対策トレーニングを強化してください。また、エンドポイント保護製品(EDR)の検知ルールを最新に更新し、不審なプロセスの挙動を監視してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について
お疲れさまです。情報システム担当です。
現在、ホテルや観光業などの業界を狙った、巧妙なフィッシングメールによる攻撃が増加しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信者から届いたメールの添付ファイル(特にZIP形式)は絶対に開かないでください。
2. 業務に関係のないサイトへのアクセスや、不審なリンクのクリックを控えてください。
3. 万が一、不審なファイルを開いてしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、ホテルや観光業などの業界を狙った、巧妙なフィッシングメールによる攻撃が増加しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信者から届いたメールの添付ファイル(特にZIP形式)は絶対に開かないでください。
2. 業務に関係のないサイトへのアクセスや、不審なリンクのクリックを控えてください。
3. 万が一、不審なファイルを開いてしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments
Dear employees,
We have observed an increase in sophisticated phishing attacks targeting the hospitality industry.
To protect our organization, please follow these guidelines:
1. Do not open attachments (especially ZIP files) from unknown or unexpected senders.
2. Avoid clicking on suspicious links or visiting unfamiliar websites.
3. If you believe you have accidentally opened a malicious file, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have observed an increase in sophisticated phishing attacks targeting the hospitality industry.
To protect our organization, please follow these guidelines:
1. Do not open attachments (especially ZIP files) from unknown or unexpected senders.
2. Avoid clicking on suspicious links or visiting unfamiliar websites.
3. If you believe you have accidentally opened a malicious file, please report it to the IT security team immediately.
Deadline: Immediate