B
今週中
Infobloxの調査により、中国のオープンソースフレームワーク「DCloud Uni-App」を利用した23万件以上の詐欺サイトが特定されました
📌 一言でいうと
Infobloxの調査により、中国のオープンソースフレームワーク「DCloud Uni-App」を利用した23万件以上の詐欺サイトが特定されました。これらのサイトは、仮想通貨取引所の偽装、ロマンス詐欺(豚屠殺詐欺)、ウォレットドレイナーなどの攻撃に利用されています。攻撃者はテンプレートを販売または共有して大規模に展開しており、広範なフィッシングネットワークを構築しています。
🔍該当判定
- 中国製の開発フレームワーク「DCloud Uni-App」を使用して自社アプリやサイトを開発している
- 社内で「DCloud Uni-App」のテンプレートを利用してWebサイトを構築している
- 社外の制作会社に「DCloud Uni-App」を用いたアプリ・サイト開発を委託している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な投資勧誘や仮想通貨関連のサイトへのアクセスを避け、公式なルート以外で提供されるアプリやリンクを信頼しないこと。また、DNSフィルタリングなどのセキュリティ対策を導入し、既知の詐欺ドメインへの通信を遮断することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】仮想通貨を標的とした偽サイトへの注意について
お疲れさまです。情報システム担当です。
仮想通貨の投資詐欺やウォレット盗難を目的とした、巧妙な偽ウェブサイトが大量に作成されていることが判明しました。
ご協力をお願いしたいこと:
1. SNSやメールで届いた「高利益を保証する投資サイト」や「仮想通貨取引所」へのアクセスを控えてください。
2. 知り合いからの勧誘であっても、不審なURLをクリックしたり、個人情報や秘密鍵を入力したりしないでください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
仮想通貨の投資詐欺やウォレット盗難を目的とした、巧妙な偽ウェブサイトが大量に作成されていることが判明しました。
ご協力をお願いしたいこと:
1. SNSやメールで届いた「高利益を保証する投資サイト」や「仮想通貨取引所」へのアクセスを控えてください。
2. 知り合いからの勧誘であっても、不審なURLをクリックしたり、個人情報や秘密鍵を入力したりしないでください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Cryptocurrency Scam Websites
Hi everyone,
We would like to alert you to a massive increase in fraudulent websites targeting cryptocurrency users and investors.
What you should do:
1. Avoid clicking on links to "high-return investment sites" or "crypto exchanges" sent via SNS or email.
2. Do not enter personal information or private keys into any website, even if the link was sent by someone you know.
Deadline: Immediate
Hi everyone,
We would like to alert you to a massive increase in fraudulent websites targeting cryptocurrency users and investors.
What you should do:
1. Avoid clicking on links to "high-return investment sites" or "crypto exchanges" sent via SNS or email.
2. Do not enter personal information or private keys into any website, even if the link was sent by someone you know.
Deadline: Immediate