🔥 この記事の詳細
2026-06-12 更新
D
把握のみ

WhatsAppユーザーを標的としたフィッシングキャンペーンが確認されています

脆弱性🌐 英語ソース
📅 2026-06-12📰 hkcert
📌 一言でいうと
WhatsAppユーザーを標的としたフィッシングキャンペーンが確認されています。攻撃者は「WhatsAppセキュリティセンター」を装い、アカウントがロックされたと偽って偽サイトへ誘導します。そこでWhatsAppの「リンク済みデバイス」機能を悪用して攻撃者のデバイスを連携させることで、アカウントの不正アクセスと乗っ取りを狙います。
🔍該当判定
  • 業務連絡や顧客対応で「WhatsApp」を利用している
  • 社員が個人のスマートフォンで「WhatsApp」をインストールしている
  • 「WhatsAppセキュリティセンター」を名乗るアカウントロックの通知やメールを受信した
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なURLを含むメッセージを開かないこと。WhatsAppの公式設定以外からアカウント連携を行わないこと。二段階認証を有効にし、セキュリティを強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WhatsAppを装ったアカウント乗っ取り詐欺について

お疲れさまです。情報システム担当です。
WhatsAppの「セキュリティセンター」を名乗り、アカウントがロックされたと偽って不正にアクセス権を奪おうとするフィッシング詐欺が発生しています。

ご協力をお願いしたいこと:
1. 「アカウントがロックされた」という不審なメッセージやURLは絶対にクリックしないでください。
2. 公式アプリ以外の指示に従って、QRコードの読み取りやデバイス連携を行わないでください。
3. 不審なメッセージを受信した場合は、無視して削除してください。

対応期限: 本日中
Subject: [Security Alert] Phishing Scam Targeting WhatsApp Accounts

Dear employees,

We have received reports of a phishing campaign where attackers impersonate the 'WhatsApp Security Centre' to hijack user accounts by claiming the account has been locked.

Requested Actions:
1. Do not click on suspicious links or URLs in messages claiming your account is locked.
2. Never link your WhatsApp account to an unknown device or scan unknown QR codes via unofficial instructions.
3. Delete any suspicious messages immediately.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-12 のまとめ🔍 記事を検索