C
月内に
イタリアのiPhoneユーザーを標的とした、WhatsAppアカウントの不正利用による金銭要求攻撃
📌 一言でいうと
イタリアのiPhoneユーザーを標的とした、WhatsAppアカウントの不正利用による金銭要求攻撃が報告されました。攻撃者はiOS 16の脆弱性(CVE-2025-43300およびCVE-2025-55177)を組み合わせ、ユーザーの操作なしにセッションを奪取し、連絡先にメッセージを送信します。Appleは既にCVE-2025-43300の修正パッチをリリースしており、iOSおよびWhatsAppの最新版への更新が強く推奨されています。
🔍該当判定
- 社用または個人用で iPhone を利用している
- iPhone の OS バージョンが iOS 16 のままである
- iPhone で WhatsApp アプリをインストールして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. iOSを最新バージョンにアップデートすること。 2. WhatsAppアプリを最新バージョンに更新すること。 3. 不審なメッセージ送信に気づいた場合は、アカウントの再認証(re-verify)を行うこと。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】iPhoneおよびWhatsAppのアップデートのお願い
お疲れさまです。情報システム担当です。
iPhoneの古いバージョンを利用している方を狙い、WhatsAppアカウントを乗っ取って偽のメッセージを送信する攻撃が確認されています。
ご協力をお願いしたいこと:
1. iPhoneの「設定」からiOSを最新バージョンにアップデートしてください。
2. App StoreからWhatsAppアプリを最新バージョンに更新してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
iPhoneの古いバージョンを利用している方を狙い、WhatsAppアカウントを乗っ取って偽のメッセージを送信する攻撃が確認されています。
ご協力をお願いしたいこと:
1. iPhoneの「設定」からiOSを最新バージョンにアップデートしてください。
2. App StoreからWhatsAppアプリを最新バージョンに更新してください。
対応期限: 本日中
Subject: [Urgent] Please Update Your iPhone and WhatsApp
Dear employees,
We have received reports of attacks targeting iPhone users where WhatsApp accounts are hijacked to send fraudulent messages.
Required Actions:
1. Update your iOS to the latest version via Settings.
2. Update the WhatsApp application to the latest version via the App Store.
Deadline: End of today
Dear employees,
We have received reports of attacks targeting iPhone users where WhatsApp accounts are hijacked to send fraudulent messages.
Required Actions:
1. Update your iOS to the latest version via Settings.
2. Update the WhatsApp application to the latest version via the App Store.
Deadline: End of today
件名: 【共有】iOSおよびWhatsAppの脆弱性(CVE-2025-43300/CVE-2025-55177)への対応について
お疲れさまです。iOSおよびWhatsAppに関する脆弱性情報の共有です。
■ 概要
iOS 16における画像処理のメモリ問題(CVE-2025-43300)と別の脆弱性(CVE-2025-55177)を組み合わせることで、ユーザーの操作なしにWhatsAppのセッションを奪取し、なりすましメッセージを送信させる攻撃が報告されています。
■ 影響範囲
- iOS 16 を利用しているiPhoneユーザー
- WhatsApp アプリ利用者
■ 対応手順
1. 社員に対し、iOSおよびWhatsAppの最新版へのアップデートを周知・徹底する。
2. MDM等の管理ツールを用いて、OSバージョンがiOS 16のままとなっている端末を特定し、更新を促す。
■ 参考情報
- thaicert アドバイザリ
対応優先度: 高
対応期限: 即時
お疲れさまです。iOSおよびWhatsAppに関する脆弱性情報の共有です。
■ 概要
iOS 16における画像処理のメモリ問題(CVE-2025-43300)と別の脆弱性(CVE-2025-55177)を組み合わせることで、ユーザーの操作なしにWhatsAppのセッションを奪取し、なりすましメッセージを送信させる攻撃が報告されています。
■ 影響範囲
- iOS 16 を利用しているiPhoneユーザー
- WhatsApp アプリ利用者
■ 対応手順
1. 社員に対し、iOSおよびWhatsAppの最新版へのアップデートを周知・徹底する。
2. MDM等の管理ツールを用いて、OSバージョンがiOS 16のままとなっている端末を特定し、更新を促す。
■ 参考情報
- thaicert アドバイザリ
対応優先度: 高
対応期限: 即時
Subject: [Technical Alert] iOS and WhatsApp Vulnerabilities (CVE-2025-43300 / CVE-2025-55177)
Dear IT Security Team,
This is a technical alert regarding a session hijacking attack targeting WhatsApp on iOS.
■ Overview
Attackers are reportedly combining CVE-2025-43300 (a memory issue related to image processing in iOS) and CVE-2025-55177 to gain unauthorized access to WhatsApp sessions without user interaction (zero-click). This allows them to send fraudulent messages to the victim's contacts.
■ Scope
- iPhone users running iOS 16
- WhatsApp application users
■ Mitigation Steps
1. Instruct all employees to update iOS and WhatsApp to the latest versions.
2. Use MDM tools to identify devices still running iOS 16 and enforce updates.
■ Reference
- thaicert advisory
Priority: High
Deadline: Immediate
Dear IT Security Team,
This is a technical alert regarding a session hijacking attack targeting WhatsApp on iOS.
■ Overview
Attackers are reportedly combining CVE-2025-43300 (a memory issue related to image processing in iOS) and CVE-2025-55177 to gain unauthorized access to WhatsApp sessions without user interaction (zero-click). This allows them to send fraudulent messages to the victim's contacts.
■ Scope
- iPhone users running iOS 16
- WhatsApp application users
■ Mitigation Steps
1. Instruct all employees to update iOS and WhatsApp to the latest versions.
2. Use MDM tools to identify devices still running iOS 16 and enforce updates.
■ Reference
- thaicert advisory
Priority: High
Deadline: Immediate