B
今週中
暗号資産ウォレットサービスであるZerionのチームメンバーのデバイスが侵害され、内部ホットウォレットから約10万ドルが盗まれました
📌 一言でいうと
暗号資産ウォレットサービスであるZerionのチームメンバーのデバイスが侵害され、内部ホットウォレットから約10万ドルが盗まれました。この攻撃はAIを悪用した手法が用いられた可能性があり、北朝鮮に関連するアクターによるものと推測されています。ユーザーの資金やインフラへの影響はなく、特定の個人を標的とした攻撃であったことが報告されています。
🏢影響範囲
暗号資産サービス提供企業、およびAIを悪用した標的型攻撃の対象となる組織
✅該当時の対応
特権アカウントを持つ従業員へのAIベースのフィッシング攻撃に対する警戒を強め、多要素認証(MFA)の徹底とデバイスのセキュリティ強化を行うこと。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIを悪用した巧妙なフィッシング攻撃への警戒について
お疲れさまです。情報システム担当です。
最近、AI(人工知能)を悪用して本物そっくりのメッセージを作成し、個人のデバイスを侵害させる標的型攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知り合いや社内からの連絡であっても、不自然なリンクやファイルの添付がある場合は、安易にクリックせず送信者に確認してください。
2. 多要素認証(MFA)の設定が有効になっているか改めて確認し、認証リクエストに心当たりがない場合は拒否してください。
不審なメールを受信した際は、速やかに情報システム部門へ報告をお願いいたします。
お疲れさまです。情報システム担当です。
最近、AI(人工知能)を悪用して本物そっくりのメッセージを作成し、個人のデバイスを侵害させる標的型攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知り合いや社内からの連絡であっても、不自然なリンクやファイルの添付がある場合は、安易にクリックせず送信者に確認してください。
2. 多要素認証(MFA)の設定が有効になっているか改めて確認し、認証リクエストに心当たりがない場合は拒否してください。
不審なメールを受信した際は、速やかに情報システム部門へ報告をお願いいたします。
Subject: [Security Notice] Beware of Sophisticated AI-Powered Phishing Attacks
Hi everyone,
Our security team would like to alert you to a rise in targeted attacks that use AI to create highly convincing messages to compromise personal and corporate devices.
How you can help:
1. Be cautious with links or attachments, even if the message appears to be from someone you know. Verify the request through a different communication channel if it seems unusual.
2. Ensure that Multi-Factor Authentication (MFA) is enabled on your accounts and never approve an MFA request that you did not initiate.
Please report any suspicious emails to the IT security team promptly.
Hi everyone,
Our security team would like to alert you to a rise in targeted attacks that use AI to create highly convincing messages to compromise personal and corporate devices.
How you can help:
1. Be cautious with links or attachments, even if the message appears to be from someone you know. Verify the request through a different communication channel if it seems unusual.
2. Ensure that Multi-Factor Authentication (MFA) is enabled on your accounts and never approve an MFA request that you did not initiate.
Please report any suspicious emails to the IT security team promptly.
件名: 【共有】AI悪用による標的型攻撃および複数の脆弱性に関する情報共有
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
暗号資産ウォレットサービスZerionにおいて、AIを悪用した標的型攻撃により従業員のデバイスが侵害され、内部資金が盗難される事案が発生しました。また、Defenderの0-DayやSonicWallのブルートフォース攻撃、Excelの古いRCE脆弱性など、複数の深刻な脅威が同時に報告されています。
■ 影響範囲
- 特権アカウントを保有する従業員のデバイス
- SonicWall製ネットワーク機器
- Microsoft Excel(旧バージョンの脆弱性)
- Microsoft Defender
■ 対応手順
1. 特権ユーザーに対するAIベースのフィッシング対策として、EDRの監視強化およびMFAの徹底を再確認してください。
2. SonicWall等のネットワーク機器において、不要な管理インターフェースの公開停止およびパスワードポリシーの強化を実施してください。
3. OSおよびOffice製品の最新パッチ適用状況を確認し、未適用の端末がある場合は順次更新を適用してください。
■ 参考情報
- ThreatsDay Bulletin / Hacking News
対応優先度: 高(速やかな確認と対策を推奨)
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
暗号資産ウォレットサービスZerionにおいて、AIを悪用した標的型攻撃により従業員のデバイスが侵害され、内部資金が盗難される事案が発生しました。また、Defenderの0-DayやSonicWallのブルートフォース攻撃、Excelの古いRCE脆弱性など、複数の深刻な脅威が同時に報告されています。
■ 影響範囲
- 特権アカウントを保有する従業員のデバイス
- SonicWall製ネットワーク機器
- Microsoft Excel(旧バージョンの脆弱性)
- Microsoft Defender
■ 対応手順
1. 特権ユーザーに対するAIベースのフィッシング対策として、EDRの監視強化およびMFAの徹底を再確認してください。
2. SonicWall等のネットワーク機器において、不要な管理インターフェースの公開停止およびパスワードポリシーの強化を実施してください。
3. OSおよびOffice製品の最新パッチ適用状況を確認し、未適用の端末がある場合は順次更新を適用してください。
■ 参考情報
- ThreatsDay Bulletin / Hacking News
対応優先度: 高(速やかな確認と対策を推奨)
Subject: [FYI] Security Alert: AI-Driven Targeted Attacks and Multiple Critical Vulnerabilities
Hi all,
This is a security briefing regarding several high-severity threats reported in the latest ThreatsDay Bulletin.
■ Overview
An AI-powered targeted attack recently compromised a team member's device at Zerion, leading to the theft of internal funds. Additionally, several other critical threats have been highlighted, including a Defender 0-Day, SonicWall brute-force attacks, and a legacy Excel RCE vulnerability.
■ Scope
- Devices of employees with privileged access
- SonicWall network appliances
- Microsoft Excel (legacy versions)
- Microsoft Defender
■ Recommended Actions
1. Enhance EDR monitoring and enforce strict MFA for all privileged accounts to mitigate AI-driven phishing risks.
2. Review SonicWall configurations to disable unnecessary management interfaces and strengthen password policies.
3. Audit the patch status of OS and Office suites, ensuring that all critical updates are applied across the environment as soon as practical.
■ Reference
- ThreatsDay Bulletin / Hacking News
Priority: High (Prompt action and verification recommended)
Hi all,
This is a security briefing regarding several high-severity threats reported in the latest ThreatsDay Bulletin.
■ Overview
An AI-powered targeted attack recently compromised a team member's device at Zerion, leading to the theft of internal funds. Additionally, several other critical threats have been highlighted, including a Defender 0-Day, SonicWall brute-force attacks, and a legacy Excel RCE vulnerability.
■ Scope
- Devices of employees with privileged access
- SonicWall network appliances
- Microsoft Excel (legacy versions)
- Microsoft Defender
■ Recommended Actions
1. Enhance EDR monitoring and enforce strict MFA for all privileged accounts to mitigate AI-driven phishing risks.
2. Review SonicWall configurations to disable unnecessary management interfaces and strengthen password policies.
3. Audit the patch status of OS and Office suites, ensuring that all critical updates are applied across the environment as soon as practical.
■ Reference
- ThreatsDay Bulletin / Hacking News
Priority: High (Prompt action and verification recommended)