C
月内に
暗網プラットフォーム「Darkhub」が、SNSアカウントの乗っ取り、個人情報の傍受、暗号資産詐欺などのサイバー犯罪サービスを公開して販売していること
📌 一言でいうと
暗網プラットフォーム「Darkhub」が、SNSアカウントの乗っ取り、個人情報の傍受、暗号資産詐欺などのサイバー犯罪サービスを公開して販売していることが判明しました。このプラットフォームは「ワンストップショップ」を標榜し、非技術者でも犯罪を依頼できる仕組みを提供しています。また、資金回収を謳った二次詐欺(リカバリー詐欺)も行っている可能性が高く、注意が必要です。
🔍該当判定
- 社内でInstagram、Telegram、WhatsAppなどのSNSアカウントを業務利用している
- 会社として暗号資産(仮想通貨)を保有、または決済に利用している
- 社員がProtonMailなどの匿名性の高いメールサービスを業務で利用している
- 過去に暗号資産の盗難被害に遭い、現在「資金回収サービス」などを探している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
多要素認証(MFA)の徹底、不審な連絡(特に資金回収を謳うもの)の無視、および従業員へのソーシャルエンジニアリング対策トレーニングの実施を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SNSやメールの不正アクセスおよび詐欺への注意について
お疲れさまです。情報システム担当です。
現在、暗号資産の詐欺やSNSアカウントの乗っ取り、個人情報の盗用を請け負う悪質なサービスが展開されていることが報告されています。
ご協力をお願いしたいこと:
1. SNSやメール、社内システムにおいて、必ず多要素認証(MFA)を設定してください。
2. 「盗まれた資産を取り戻せる」といった不審なメールやメッセージは、詐欺の可能性が高いため絶対に返信せず、無視してください。
3. 不審なリンクや添付ファイルは開かないよう、改めて徹底をお願いします。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、暗号資産の詐欺やSNSアカウントの乗っ取り、個人情報の盗用を請け負う悪質なサービスが展開されていることが報告されています。
ご協力をお願いしたいこと:
1. SNSやメール、社内システムにおいて、必ず多要素認証(MFA)を設定してください。
2. 「盗まれた資産を取り戻せる」といった不審なメールやメッセージは、詐欺の可能性が高いため絶対に返信せず、無視してください。
3. 不審なリンクや添付ファイルは開かないよう、改めて徹底をお願いします。
対応期限: 本日中
Subject: [Security Alert] Caution Against Social Media Hijacking and Fraud
Dear employees,
We have received reports regarding malicious services on the dark web that offer social media account hijacking, private data interception, and cryptocurrency fraud.
To protect yourself and the company, please take the following actions:
1. Ensure that Multi-Factor Authentication (MFA) is enabled on all your professional and personal accounts.
2. Be extremely cautious of messages claiming to "recover lost funds" or "recover hacked accounts," as these are likely recovery scams.
3. Do not click on suspicious links or open unexpected attachments.
Deadline: Immediate
Dear employees,
We have received reports regarding malicious services on the dark web that offer social media account hijacking, private data interception, and cryptocurrency fraud.
To protect yourself and the company, please take the following actions:
1. Ensure that Multi-Factor Authentication (MFA) is enabled on all your professional and personal accounts.
2. Be extremely cautious of messages claiming to "recover lost funds" or "recover hacked accounts," as these are likely recovery scams.
3. Do not click on suspicious links or open unexpected attachments.
Deadline: Immediate
件名: 【共有】暗網プラットフォーム「Darkhub」による犯罪サービス提供について
お疲れさまです。Darkhubに関する情報共有です。
■ 概要
暗網上のプラットフォーム「Darkhub」が、SNS(Instagram, Telegram, WhatsApp)の不正アクセス、メール侵入、位置追跡、および暗号資産詐欺などのサービスを公開販売しています。また、防弾ホスティング(ULTAHOST)を利用してインフラを構築していることが判明しています。
■ 影響範囲
- SNS、メール、暗号資産を利用する全ユーザーおよび組織
■ 対応手順
1. 組織内アカウントのMFA適用状況の再確認と強制適用。
2. 外部からの不審なログイン試行(特にTor出口ノード等からのアクセス)の監視強化。
3. 従業員に対し、リカバリー詐欺を含むソーシャルエンジニアリングへの注意喚起を実施。
■ 参考情報
- Oasis Security 調査レポート
対応優先度: 中
対応期限: 今週中
お疲れさまです。Darkhubに関する情報共有です。
■ 概要
暗網上のプラットフォーム「Darkhub」が、SNS(Instagram, Telegram, WhatsApp)の不正アクセス、メール侵入、位置追跡、および暗号資産詐欺などのサービスを公開販売しています。また、防弾ホスティング(ULTAHOST)を利用してインフラを構築していることが判明しています。
■ 影響範囲
- SNS、メール、暗号資産を利用する全ユーザーおよび組織
■ 対応手順
1. 組織内アカウントのMFA適用状況の再確認と強制適用。
2. 外部からの不審なログイン試行(特にTor出口ノード等からのアクセス)の監視強化。
3. 従業員に対し、リカバリー詐欺を含むソーシャルエンジニアリングへの注意喚起を実施。
■ 参考情報
- Oasis Security 調査レポート
対応優先度: 中
対応期限: 今週中
Subject: [Threat Intel] Cybercrime-as-a-Service Platform 'Darkhub'
Dear Security Team,
This is a notification regarding the 'Darkhub' dark web platform.
■ Overview
Darkhub is operating as a 'one-stop shop' for cybercrime, offering services such as unauthorized access to social media (Instagram, Telegram, WhatsApp), email intrusion, and cryptocurrency fraud. The infrastructure is linked to ULTAHOST, a provider known for 'bulletproof hosting' characteristics.
■ Scope of Impact
- All users and organizations utilizing social media, email, and cryptocurrency assets.
■ Recommended Actions
1. Audit and enforce Multi-Factor Authentication (MFA) across all corporate accounts.
2. Enhance monitoring for suspicious login attempts, particularly those originating from Tor exit nodes.
3. Conduct security awareness training focusing on social engineering and recovery scams.
■ Reference
- Oasis Security Research
Priority: Medium
Deadline: End of this week
Dear Security Team,
This is a notification regarding the 'Darkhub' dark web platform.
■ Overview
Darkhub is operating as a 'one-stop shop' for cybercrime, offering services such as unauthorized access to social media (Instagram, Telegram, WhatsApp), email intrusion, and cryptocurrency fraud. The infrastructure is linked to ULTAHOST, a provider known for 'bulletproof hosting' characteristics.
■ Scope of Impact
- All users and organizations utilizing social media, email, and cryptocurrency assets.
■ Recommended Actions
1. Audit and enforce Multi-Factor Authentication (MFA) across all corporate accounts.
2. Enhance monitoring for suspicious login attempts, particularly those originating from Tor exit nodes.
3. Conduct security awareness training focusing on social engineering and recovery scams.
■ Reference
- Oasis Security Research
Priority: Medium
Deadline: End of this week