C
月内に
カナダ当局が偽の携帯電話基地局(SMSブラスター)を使用してフィッシング詐欺を行っていた3名を逮捕しました
📌 一言でいうと
カナダ当局が偽の携帯電話基地局(SMSブラスター)を使用してフィッシング詐欺を行っていた3名を逮捕しました。また、OpenEMRの脆弱性やRobloxにおける大規模なアカウントハッキングなど、多様なサイバー脅威が報告されています。開発者がインストール時にプライベートファイルを読み取るツールを誤って導入する事例も発生しており、注意が必要です。
🏢影響範囲
一般ユーザー、医療機関(OpenEMR利用組織)、ゲームユーザー(Roblox)、ソフトウェア開発者
✅該当時の対応
不審なSMSのリンクをクリックしないこと。OpenEMR等の利用ソフトウェアを最新バージョンに更新すること。開発ツールを導入する際は信頼できるソースであることを確認すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なSMS(ショートメッセージ)への注意について
お疲れさまです。情報システム担当です。
偽の基地局を利用して、本物に見せかけた詐欺メール(SMS)を送信する攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのSMSに含まれるURLは絶対にクリックしないでください。
2. 個人情報やパスワードの入力を求められた場合は、すぐに中断し、情シスまで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
偽の基地局を利用して、本物に見せかけた詐欺メール(SMS)を送信する攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのSMSに含まれるURLは絶対にクリックしないでください。
2. 個人情報やパスワードの入力を求められた場合は、すぐに中断し、情シスまで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious SMS Messages
Hi everyone,
We have received reports of phishing attacks using fake cell tower equipment to send deceptive SMS messages.
What we need from you:
1. Do not click on links in SMS messages from unknown or unexpected senders.
2. If you are prompted to enter personal information or passwords via a link in a text, stop immediately and report it to the IT department.
Deadline: Immediate
Hi everyone,
We have received reports of phishing attacks using fake cell tower equipment to send deceptive SMS messages.
What we need from you:
1. Do not click on links in SMS messages from unknown or unexpected senders.
2. If you are prompted to enter personal information or passwords via a link in a text, stop immediately and report it to the IT department.
Deadline: Immediate
件名: 【共有】OpenEMR脆弱性およびSMSブラスター攻撃について
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
カナダでSMSブラスター(偽基地局)を用いたフィッシング攻撃の摘発があったほか、OpenEMRに脆弱性が存在することが報告されています。また、開発環境におけるサプライチェーン攻撃的なツール導入事例も確認されています。
■ 影響範囲
- OpenEMR利用サーバー
- モバイルデバイスを利用する全社員
- 外部ライブラリを導入する開発者
■ 対応手順
1. OpenEMRを利用している場合は、最新のセキュリティパッチを適用してください。
2. 社員に対し、SMSフィッシングへの警戒を促す周知を行ってください。
3. 開発チームに対し、未検証のインストールスクリプトやツールの実行を禁止するよう指示してください。
■ 参考情報
- ThreatsDay Bulletin
対応優先度: 中
対応期限: 今週中
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
カナダでSMSブラスター(偽基地局)を用いたフィッシング攻撃の摘発があったほか、OpenEMRに脆弱性が存在することが報告されています。また、開発環境におけるサプライチェーン攻撃的なツール導入事例も確認されています。
■ 影響範囲
- OpenEMR利用サーバー
- モバイルデバイスを利用する全社員
- 外部ライブラリを導入する開発者
■ 対応手順
1. OpenEMRを利用している場合は、最新のセキュリティパッチを適用してください。
2. 社員に対し、SMSフィッシングへの警戒を促す周知を行ってください。
3. 開発チームに対し、未検証のインストールスクリプトやツールの実行を禁止するよう指示してください。
■ 参考情報
- ThreatsDay Bulletin
対応優先度: 中
対応期限: 今週中
Subject: [Technical Info] OpenEMR Vulnerabilities and SMS Blaster Threats
Hi team,
Sharing the latest threat intelligence regarding several emerging risks.
■ Overview
Reports indicate the use of SMS blasters (fake cell towers) for targeted phishing, alongside vulnerabilities in OpenEMR and risks associated with malicious developer tools that access private files during installation.
■ Scope
- OpenEMR instances
- Mobile device users
- Software developers
■ Action Plan
1. Update OpenEMR to the latest patched version.
2. Issue a security awareness notice regarding SMS-based phishing.
3. Audit developer environments for unauthorized or suspicious installation scripts.
■ Reference
- ThreatsDay Bulletin
Priority: Medium
Deadline: End of week
Hi team,
Sharing the latest threat intelligence regarding several emerging risks.
■ Overview
Reports indicate the use of SMS blasters (fake cell towers) for targeted phishing, alongside vulnerabilities in OpenEMR and risks associated with malicious developer tools that access private files during installation.
■ Scope
- OpenEMR instances
- Mobile device users
- Software developers
■ Action Plan
1. Update OpenEMR to the latest patched version.
2. Issue a security awareness notice regarding SMS-based phishing.
3. Audit developer environments for unauthorized or suspicious installation scripts.
■ Reference
- ThreatsDay Bulletin
Priority: Medium
Deadline: End of week