🔥 この記事の詳細
2026-05-29 更新
C
月内に

脅威アクター「JINX-0164」が、LinkedInなどを通じて仮想通貨関連企業を標的にした攻撃キャンペーンを展開しています

事案🌐 英語ソース📰 2記事🌐 2 countries
🇹🇭 Thailand · 🇺🇸 US
🖥️ 製品macOS
📅 2026-05-29📰 thaicert
📌 一言でいうと
脅威アクター「JINX-0164」が、LinkedInなどを通じて仮想通貨関連企業を標的にした攻撃キャンペーンを展開しています。偽の会議サイトへ誘導してmacOS向けの情報窃取型マルウェア「AUDIOFIX」を感染させ、パスワードや暗号資産ウォレットの情報を盗み出します。さらに、CI/CDインフラなどの開発環境へ侵入し、ソースコードに悪意あるコードを埋め込むサプライチェーン攻撃も仕掛けていることが判明しました。
🔍該当判定
  • 仮想通貨(クリプト)関連の事業を行っている
  • 社内でMac(macOS)を業務利用している
  • LinkedInなどのSNSを通じて、外部から採用やビジネスの勧誘を受けている
  • エンジニアがCI/CDツールやソースコード管理リポジトリ(GitHub等)を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なLinkedInメッセージや外部からの会議招待への警戒、macOSにおける未知のバイナリ実行の禁止、CI/CDパイプラインのアクセス制御強化およびコードレビューの徹底。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な求人勧誘や会議招待への注意について

お疲れさまです。情報システム担当です。
現在、LinkedInなどのSNSを通じて、偽の求人やビジネス提案を装い、悪意のあるソフトをインストールさせる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 知らない相手からの突然の会議招待や、不審なURL(特に会議ツールを模したサイト)へのアクセスを控えてください。
2. 外部から送られてきた身に覚えのないファイルやプログラムを、社内PC(特にMac)で実行しないでください。

対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious Job Offers and Meeting Invitations

Dear employees,

We have observed a trend of attacks where threat actors use LinkedIn and other social platforms to send fake job offers or business proposals to lure victims into installing malicious software.

Please follow these precautions:
1. Be cautious of unexpected meeting invitations or links to unfamiliar sites, even if they look like legitimate meeting tools.
2. Do not download or run any unknown files or programs sent by external parties on your company devices (especially macOS).

Deadline: Immediate
件名: 【共有】JINX-0164によるmacOS標的型攻撃およびサプライチェーン攻撃について

お疲れさまです。JINX-0164による新たなキャンペーンに関する情報共有です。

■ 概要
LinkedIn等のソーシャルエンジニアリングを用いてmacOS向けRAT/Infostealer「AUDIOFIX」を配布する攻撃です。認証情報や暗号資産ウォレットの窃取に加え、CI/CDインフラへの侵入によるソースコード改ざん(サプライチェーン攻撃)を目的としています。

■ 影響範囲
- macOSを利用している開発環境および組織
- CI/CDパイプライン、ソースコードリポジトリ

■ 対応手順
1. 開発端末における不審なPythonプロセスの監視および、Keychain/SSHキーへの不正アクセスの検知設定を確認してください。
2. CI/CDパイプラインの権限管理を再点検し、不審なコミットやコード変更がないか監査を実施してください。
3. 従業員に対し、不審な外部ドメインからのファイルダウンロードに対する注意喚起を行ってください。

■ 参考情報
- Wiz Research Report

対応優先度: 高
対応期限: 今週中
Subject: [Technical Alert] JINX-0164 macOS Campaign and Supply Chain Risks

Dear Security Team,

This is a technical briefing regarding the JINX-0164 threat actor.

■ Overview
JINX-0164 is deploying a Python-based macOS infostealer/RAT named 'AUDIOFIX' via social engineering. The attack targets cryptocurrency firms and aims for lateral movement into CI/CD infrastructure to inject malicious payloads into repositories, enabling supply chain compromises.

■ Scope
- macOS-based development environments
- CI/CD pipelines and source code repositories

■ Action Plan
1. Monitor for suspicious Python processes on macOS endpoints and audit access to macOS Keychain and SSH keys.
2. Review CI/CD pipeline access controls and perform audits for unauthorized commits or code modifications.
3. Implement user awareness training regarding fraudulent meeting domains and file execution.

■ Reference
- Wiz Research Report

Priority: High
Deadline: End of this week
📰 関連する 1 件の記事
hackernews新しく特定された脅威アクター「JINX-0164」が、仮想通貨関連企業を標的にした攻撃キャンペーンを展開しています
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-29 のまとめ🔍 記事を検索