B
今週中
FBIは、機密情報にアクセス可能な米国人労働者を標的とした中国による偽の求人サイト13件を差し押さえました
📌 一言でいうと
FBIは、機密情報にアクセス可能な米国人労働者を標的とした中国による偽の求人サイト13件を差し押さえました。これらのサイトはコンサルティング会社を装い、セキュリティクリアランス保持者を誘い込んで機密情報を開示させようとしていました。Five Eyes(ファイブアイズ)も同様に、中国が民間企業やシンクタンクを装い、機密情報へのアクセスを目的とした偽の求人活動を行っていると警告しています。
🔍該当判定
- 米国政府の機密情報や機密性の高い政府データにアクセスできる権限を持つ社員がいる
- 米国政府関連のプロジェクトに従事している、または元政府職員を雇用している
- 海外(特に中国)のコンサルティング会社やシンクタンクから、ヘッドハンティングの連絡が来ている
- 米国での就業を目的とした、身元の不確かな求人サイトやエージェントを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な求人勧誘(特にSNSや未知のコンサルティング会社からのアプローチ)に注意し、個人情報や職務上の機密情報を安易に提供しないこと。不審な連絡があった場合は、組織のセキュリティ担当者に報告することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の求人サイトを利用した機密情報窃取への注意について
お疲れさまです。情報システム担当です。
中国の攻撃者が、コンサルティング会社やシンクタンクを装った偽の求人サイトを使い、機密情報を盗み出そうとする動きが確認されています。
ご協力をお願いしたいこと:
1. SNSやメールで届く、身に覚えのない高待遇な求人勧誘に注意してください。
2. 外部の人物から、現在の業務内容や機密情報に関する質問を受けた場合は、回答せずすぐに報告してください。
3. 不審な求人サイトに個人情報や職歴詳細を入力しないでください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
中国の攻撃者が、コンサルティング会社やシンクタンクを装った偽の求人サイトを使い、機密情報を盗み出そうとする動きが確認されています。
ご協力をお願いしたいこと:
1. SNSやメールで届く、身に覚えのない高待遇な求人勧誘に注意してください。
2. 外部の人物から、現在の業務内容や機密情報に関する質問を受けた場合は、回答せずすぐに報告してください。
3. 不審な求人サイトに個人情報や職歴詳細を入力しないでください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Fake Job Recruitment Scams
Dear employees,
We have received reports that threat actors are using fake job recruitment websites, posing as consulting firms or think tanks, to steal sensitive information from professionals.
Please take the following precautions:
1. Be cautious of unsolicited job offers received via social media or email, especially those offering unusually high compensation.
2. Do not share any work-related sensitive information or internal details with external recruiters.
3. Avoid entering personal or professional details into unfamiliar recruitment platforms.
Deadline: Immediate
Dear employees,
We have received reports that threat actors are using fake job recruitment websites, posing as consulting firms or think tanks, to steal sensitive information from professionals.
Please take the following precautions:
1. Be cautious of unsolicited job offers received via social media or email, especially those offering unusually high compensation.
2. Do not share any work-related sensitive information or internal details with external recruiters.
3. Avoid entering personal or professional details into unfamiliar recruitment platforms.
Deadline: Immediate