B
今週中
ベトナム系の攻撃グループ「AccountDumpling」が、Google AppSheetをフィッシングリレーとして利用し、約3万件のFacebookアカウン…
📌 一言でいうと
ベトナム系の攻撃グループ「AccountDumpling」が、Google AppSheetをフィッシングリレーとして利用し、約3万件のFacebookアカウントを窃取したキャンペーンが判明しました。攻撃者はリアルタイムのオペレーターパネルを備えた高度なフィッシング基盤を運用し、盗み出したアカウントを闇市場で販売しています。Googleの信頼されたインフラを悪用することで、セキュリティ検知を回避する手法が用いられています。
🏢影響範囲
Facebookを利用している個人および組織のユーザー(特にベトナムに関連するターゲットや広範な一般ユーザー)
✅該当時の対応
多要素認証(MFA)の有効化、不審なリンク(特にGoogle AppSheet経由のもの)への警戒、パスワードの定期的な変更を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Facebookアカウントを狙ったフィッシングメールにご注意ください
お疲れさまです。情報システム担当です。
Googleのサービスを悪用して、Facebookのログイン情報を盗み出そうとする巧妙なフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに含まれるリンク(特にGoogle AppSheetなどのアプリ形式のもの)を安易にクリックしないでください。
2. Facebookアカウントに「二段階認証(MFA)」を設定し、セキュリティを強化してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Googleのサービスを悪用して、Facebookのログイン情報を盗み出そうとする巧妙なフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに含まれるリンク(特にGoogle AppSheetなどのアプリ形式のもの)を安易にクリックしないでください。
2. Facebookアカウントに「二段階認証(MFA)」を設定し、セキュリティを強化してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Targeting Facebook Accounts
Hi everyone,
We have observed sophisticated phishing campaigns that leverage Google services to steal Facebook login credentials.
What we need you to do:
1. Do not click on links in emails from unknown senders, especially those directing you to Google AppSheet or similar platforms.
2. Enable Two-Factor Authentication (2FA) on your Facebook accounts to enhance security.
Deadline: As soon as possible
Hi everyone,
We have observed sophisticated phishing campaigns that leverage Google services to steal Facebook login credentials.
What we need you to do:
1. Do not click on links in emails from unknown senders, especially those directing you to Google AppSheet or similar platforms.
2. Enable Two-Factor Authentication (2FA) on your Facebook accounts to enhance security.
Deadline: As soon as possible
件名: 【共有】Google AppSheetを悪用したFacebookアカウント窃取キャンペーンについて
お疲れさまです。AccountDumplingによるフィッシングキャンペーンに関する情報共有です。
■ 概要
ベトナム系攻撃グループがGoogle AppSheetをフィッシングリレーとして利用し、検知を回避しながらFacebookアカウントを窃取する手法が確認されました。リアルタイムの管理パネルを用いた高度な運用が行われており、約3万件の被害が出ていると推定されています。
■ 影響範囲
- Facebookアカウントを保有する全ユーザー
- Google AppSheet等の信頼されたドメインをホワイトリストに入れている環境
■ 対応手順
1. 組織内ユーザーに対し、信頼されたドメイン(google.com等)からのメールであっても、不自然な誘導がある場合は警戒するよう周知してください。
2. ID管理側で、不審なログイン試行や大量のパスワード変更などの挙動がないか監視を強化してください。
■ 参考情報
- Guardio Report / The Hacker News
対応優先度: 中
対応期限: 継続的な監視
お疲れさまです。AccountDumplingによるフィッシングキャンペーンに関する情報共有です。
■ 概要
ベトナム系攻撃グループがGoogle AppSheetをフィッシングリレーとして利用し、検知を回避しながらFacebookアカウントを窃取する手法が確認されました。リアルタイムの管理パネルを用いた高度な運用が行われており、約3万件の被害が出ていると推定されています。
■ 影響範囲
- Facebookアカウントを保有する全ユーザー
- Google AppSheet等の信頼されたドメインをホワイトリストに入れている環境
■ 対応手順
1. 組織内ユーザーに対し、信頼されたドメイン(google.com等)からのメールであっても、不自然な誘導がある場合は警戒するよう周知してください。
2. ID管理側で、不審なログイン試行や大量のパスワード変更などの挙動がないか監視を強化してください。
■ 参考情報
- Guardio Report / The Hacker News
対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Facebook Account Theft Campaign via Google AppSheet
Hi team,
Sharing intelligence regarding a phishing campaign attributed to the actor 'AccountDumpling'.
■ Overview
A Vietnamese-linked threat actor is using Google AppSheet as a phishing relay to bypass security filters and compromise Facebook accounts. The operation is highly professional, featuring real-time operator panels and a commercial loop for selling stolen accounts.
■ Scope
- All users with Facebook accounts
- Environments that implicitly trust Google-hosted domains
■ Mitigation Steps
1. Alert users that phishing can originate from trusted domains like google.com.
2. Monitor for anomalous login patterns or credential-related alerts within the organization's identity perimeter.
■ Reference
- Guardio Report / The Hacker News
Priority: Medium
Deadline: Ongoing monitoring
Hi team,
Sharing intelligence regarding a phishing campaign attributed to the actor 'AccountDumpling'.
■ Overview
A Vietnamese-linked threat actor is using Google AppSheet as a phishing relay to bypass security filters and compromise Facebook accounts. The operation is highly professional, featuring real-time operator panels and a commercial loop for selling stolen accounts.
■ Scope
- All users with Facebook accounts
- Environments that implicitly trust Google-hosted domains
■ Mitigation Steps
1. Alert users that phishing can originate from trusted domains like google.com.
2. Monitor for anomalous login patterns or credential-related alerts within the organization's identity perimeter.
■ Reference
- Guardio Report / The Hacker News
Priority: Medium
Deadline: Ongoing monitoring