🔥 この記事の詳細
2026-07-13 更新
C
月内に

アルゼンチンサッカー協会 (AFA) のシステムが侵害され、エジプトのファンと思われる攻撃者によって大量のメールが送信されました

事案🌐 英語ソース
📅 2026-07-13📰 theregister
📌 一言でいうと
アルゼンチンサッカー協会 (AFA) のシステムが侵害され、エジプトのファンと思われる攻撃者によって大量のメールが送信されました。セキュリティ企業の Hudson Rock によると、この侵害は AFA のソフトウェア開発者のデバイスが約1年前にインフォスティーラー(情報窃取型マルウェア)に感染したことが原因である可能性が高いとのことです。攻撃者は盗み出した認証情報を利用してシステムにアクセスし、ワールドカップでの審判判定への不満を表明したと考えられています。
🔍該当判定
  • 社内で「Infostealer(情報窃取型マルウェア)」への感染検知や警告が過去1年以内に出ている
  • 開発担当者が、個人のPCや管理外のデバイスで業務システムへのアクセスを行っている
  • 社外からアクセス可能な管理画面やサーバーのログイン情報を、ブラウザのパスワード保存機能で管理している
  • 不特定多数に送信される大量の迷惑メールや、なりすましメールが社内ドメインから送信された形跡がある
上記いずれにも該当しない → 静観でOK
該当時の対応
特権アカウントのパスワード変更、多要素認証 (MFA) の強制適用、およびエンドポイントでのインフォスティーラー検知と対策の強化を推奨します。