🔥 この記事の詳細
2026-06-04 更新
B
今週中

中国語圏のサイバー犯罪グループTA4922が、活動範囲を拡大し攻撃ペースを加速させていること

脆弱性🌐 英語ソース
📅 2026-06-04📰 securityweek
📌 一言でいうと
中国語圏のサイバー犯罪グループTA4922が、活動範囲を拡大し攻撃ペースを加速させていることが判明しました。このグループは人事、給与税、請求書などのテーマを用いたソーシャルエンジニアリングを駆使し、資格情報の窃取やマルウェアの配布を行っています。主な目的は、データ窃取や不正アクセス権の転売などの金銭的利益を得ることにあると分析されています。
🔍該当判定
  • 人事(HR)や給与計算、請求書などのテーマを装った不審なメールを社内で受信している
  • 社員がメール内のリンクから、身に覚えのないファイルやソフトをダウンロードして実行した
  • 社外からアクセス可能な、IDとパスワードを入力するログイン画面(認証ページ)を運用している
  • クレジットカード情報を社内で管理、または決済処理に利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールのリンクや添付ファイルを開かないよう社員に周知すること。多要素認証 (MFA) の導入を徹底し、資格情報の窃取による被害を最小限に抑えること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメール(人事・請求書等)への注意について

お疲れさまです。情報システム担当です。
現在、人事、給与、請求書などを装った巧妙なフィッシングメールによる攻撃が増加しています。

ご協力をお願いしたいこと:
1. 送信元が不明なメールや、心当たりのない「請求書」「給与明細」などの添付ファイル・リンクは絶対に開かないでください。
2. 万が一、不審なページでパスワードを入力してしまった場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious Emails (HR, Invoices, etc.)

Dear employees,

We have observed an increase in sophisticated phishing emails disguised as HR notifications, payroll tax documents, or invoices.

Please take the following actions:
1. Do not click on links or open attachments from unknown senders or unexpected emails regarding payroll or invoicing.
2. If you have accidentally entered your credentials into a suspicious page, please report it to the IT security team immediately.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-04 のまとめ🔍 記事を検索