C
月内に
2025年における中南米およびカリブ海地域(LAC)のサイバー犯罪動向に関するレポートです
📌 一言でいうと
2025年における中南米およびカリブ海地域(LAC)のサイバー犯罪動向に関するレポートです。攻撃者はTelegramやダークウェブを利用して通信しており、フィッシングやランサムウェアなどの伝統的な手法を用いながらも、手法の高度化が進んでいます。特に経済規模の大きいブラジル、メキシコ、アルゼンチンが金銭目的の攻撃の主な標的となっています。
🏢影響範囲
中南米およびカリブ海地域(特にブラジル、メキシコ、アルゼンチン)の組織および企業
✅該当時の対応
フィッシング対策の強化、エンドポイント保護の導入、および従業員へのセキュリティ意識向上トレーニングの実施を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシングメールおよび不審なメッセージへの警戒について
お疲れさまです。情報システム担当です。
中南米地域を中心に、巧妙なフィッシング詐欺やランサムウェア攻撃が増加しているとの報告がありました。日本国内においても同様の手法が使われる可能性があるため、注意が必要です。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. Telegramなどのメッセージアプリを通じて、業務に関係のない不審な連絡があった場合は無視し、速やかに報告してください。
不審な点に気づいた際は、お早めに情報システム担当までご連絡ください。
お疲れさまです。情報システム担当です。
中南米地域を中心に、巧妙なフィッシング詐欺やランサムウェア攻撃が増加しているとの報告がありました。日本国内においても同様の手法が使われる可能性があるため、注意が必要です。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. Telegramなどのメッセージアプリを通じて、業務に関係のない不審な連絡があった場合は無視し、速やかに報告してください。
不審な点に気づいた際は、お早めに情報システム担当までご連絡ください。
Subject: [Security Notice] Stay Vigilant Against Phishing and Suspicious Messages
Hi everyone,
We have received reports of an increase in sophisticated phishing attacks and ransomware activities, particularly targeting the Latin American and Caribbean regions. As these tactics can be adapted globally, we ask for your increased vigilance.
How you can help:
1. Do not click on suspicious links or open attachments from unknown or unexpected senders.
2. Be cautious of unsolicited business-related messages received via encrypted messaging apps like Telegram.
Please report any suspicious activity to the IT security team promptly.
Hi everyone,
We have received reports of an increase in sophisticated phishing attacks and ransomware activities, particularly targeting the Latin American and Caribbean regions. As these tactics can be adapted globally, we ask for your increased vigilance.
How you can help:
1. Do not click on suspicious links or open attachments from unknown or unexpected senders.
2. Be cautious of unsolicited business-related messages received via encrypted messaging apps like Telegram.
Please report any suspicious activity to the IT security team promptly.
件名: 【共有】中南米・カリブ海地域におけるサイバー犯罪動向レポートについて
お疲れさまです。最新の脅威インテリジェンスに関する情報共有です。
■ 概要
Recorded Futureのレポートにより、2025年の中南米・カリブ海地域(LAC)において、攻撃者がTelegramやダークウェブを通信基盤として利用し、フィッシングやランサムウェア等の伝統的な手法を高度化させていることが判明しました。特にブラジル、メキシコ、アルゼンチンなどの経済規模が大きい国が主要な標的となっています。
■ 影響範囲
- 中南米地域に拠点を持つ組織、および同地域と取引のある企業
- フィッシングやソーシャルエンジニアリングに脆弱なエンドポイント
■ 対応手順
1. エンドポイント保護(EDR/AV)の検知ルールが最新であるか確認し、ランサムウェア対策を再点検してください。
2. 従業員に対し、最新のフィッシング傾向に基づいたセキュリティ意識向上トレーニングを順次実施してください。
3. 不審な外部通信(特に未知のC2サーバーや不自然なメッセージプラットフォームへの大量通信)の監視を強化してください。
■ 参考情報
- Recorded Future (Insikt Group) Report
対応優先度: 中(中南米拠点がある場合は優先的に対応を検討してください)
お疲れさまです。最新の脅威インテリジェンスに関する情報共有です。
■ 概要
Recorded Futureのレポートにより、2025年の中南米・カリブ海地域(LAC)において、攻撃者がTelegramやダークウェブを通信基盤として利用し、フィッシングやランサムウェア等の伝統的な手法を高度化させていることが判明しました。特にブラジル、メキシコ、アルゼンチンなどの経済規模が大きい国が主要な標的となっています。
■ 影響範囲
- 中南米地域に拠点を持つ組織、および同地域と取引のある企業
- フィッシングやソーシャルエンジニアリングに脆弱なエンドポイント
■ 対応手順
1. エンドポイント保護(EDR/AV)の検知ルールが最新であるか確認し、ランサムウェア対策を再点検してください。
2. 従業員に対し、最新のフィッシング傾向に基づいたセキュリティ意識向上トレーニングを順次実施してください。
3. 不審な外部通信(特に未知のC2サーバーや不自然なメッセージプラットフォームへの大量通信)の監視を強化してください。
■ 参考情報
- Recorded Future (Insikt Group) Report
対応優先度: 中(中南米拠点がある場合は優先的に対応を検討してください)
Subject: [FYI] Cybercrime Landscape in Latin America and the Caribbean (LAC)
Hi,
This is a security advisory regarding recent threat intelligence reports.
■ Overview
According to a report by Recorded Future's Insikt Group, threat actors operating in the LAC region are increasingly utilizing encrypted messaging platforms (e.g., Telegram) and the dark web for coordination. While relying on traditional TTPs such as phishing and ransomware, there is a noted increase in operational sophistication. Brazil, Mexico, and Argentina are identified as primary targets due to their economic size.
■ Scope
- Organizations with operations in the LAC region or business ties to these countries.
- Endpoints vulnerable to phishing and social engineering.
■ Recommended Actions
1. Review and update EDR/AV detection rules to ensure robust protection against current ransomware variants.
2. Conduct security awareness training for employees, focusing on evolved phishing and social engineering tactics.
3. Enhance monitoring for anomalous outbound traffic to known C2 infrastructures or unusual messaging platforms.
■ Reference
- Recorded Future (Insikt Group) Report
Priority: Medium (Please prioritize if your organization has a presence in the LAC region).
Hi,
This is a security advisory regarding recent threat intelligence reports.
■ Overview
According to a report by Recorded Future's Insikt Group, threat actors operating in the LAC region are increasingly utilizing encrypted messaging platforms (e.g., Telegram) and the dark web for coordination. While relying on traditional TTPs such as phishing and ransomware, there is a noted increase in operational sophistication. Brazil, Mexico, and Argentina are identified as primary targets due to their economic size.
■ Scope
- Organizations with operations in the LAC region or business ties to these countries.
- Endpoints vulnerable to phishing and social engineering.
■ Recommended Actions
1. Review and update EDR/AV detection rules to ensure robust protection against current ransomware variants.
2. Conduct security awareness training for employees, focusing on evolved phishing and social engineering tactics.
3. Enhance monitoring for anomalous outbound traffic to known C2 infrastructures or unusual messaging platforms.
■ Reference
- Recorded Future (Insikt Group) Report
Priority: Medium (Please prioritize if your organization has a presence in the LAC region).