🔥 この記事の詳細
2026-04-17 更新
C
月内に

金融サービスプラットフォームのSumUpを装ったフィッシングキャンペーン

脆弱性🌐 英語ソース
📅 2026-04-17📰 incibe
📌 一言でいうと
金融サービスプラットフォームのSumUpを装ったフィッシングキャンペーンが確認されました。攻撃者は電子メールを送信し、ユーザーを偽のウェブサイトへ誘導して認証情報を盗み出そうとします。不審なメールのリンクを開かず、速やかに報告して削除することが推奨されています。
🏢影響範囲
SumUpを利用する個人および法人ユーザー
該当時の対応
不審なメールのリンクを開かないでください。受信した場合はインシデント報告窓口に転送した後、メールを削除し、送信者をブロックしてください。既に認証情報を入力してしまった場合は、速やかにパスワードの変更などの対策を講じてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SumUpを装ったフィッシングメールにご注意ください

お疲れさまです。情報システム担当です。
金融サービスプラットフォーム「SumUp」を装い、認証情報を盗み取ろうとするフィッシングメールが確認されています。

ご協力をお願いしたいこと:
1. SumUpを名乗る不審なメールのリンクや添付ファイルは絶対に開かないでください。
2. 万が一、不審なメールを受信した場合は、速やかに社内のインシデント報告窓口へ転送し、その後メールを削除して送信者をブロックしてください。

不審な点がある場合は、お早めにご報告をお願いいたします。
Subject: [Security Notice] Beware of Phishing Emails Impersonating SumUp

Hi everyone,

We have been alerted to a phishing campaign impersonating the financial services platform "SumUp" to steal user credentials.

What we need you to do:
1. Do not click on any links or open attachments in suspicious emails claiming to be from SumUp.
2. If you receive such an email, please forward it to the internal incident reporting mailbox immediately, then delete the message and block the sender.

Please stay vigilant and report any suspicious activity promptly.
件名: 【共有】SumUpを装ったフィッシングキャンペーンの発生について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
金融サービスプラットフォーム「SumUp」を装ったフィッシングキャンペーンが確認されました(INCIBE-2026-294)。攻撃者は電子メールを用いてユーザーを偽サイトへ誘導し、認証情報を窃取することを目的としています。

■ 影響範囲
- SumUpを利用している個人および法人ユーザー
- 偽サイトにアクセスし、認証情報を入力したユーザー

■ 対応手順
1. 社内ユーザーに対し、不審なメールへの注意喚起を実施してください。
2. メールセキュリティゲートウェイにて、不審な送信元ドメインやURLのブロック設定を検討してください。
3. 認証情報を入力してしまったユーザーがいた場合、速やかにパスワード変更および多要素認証の確認を指示してください。

■ 参考情報
- INCIBE (INCIBE-2026-294)

対応優先度: 高(速やかな注意喚起と監視を推奨)
Subject: [Security Advisory] Phishing Campaign Impersonating SumUp

Hi,

This is a security update regarding a phishing campaign targeting SumUp users.

■ Overview
A phishing campaign impersonating the financial services platform "SumUp" has been identified (INCIBE-2026-294). The threat actor uses email notifications to deceive users into entering their credentials on a fraudulent website.

■ Scope
- Individual and corporate users of SumUp.
- Users who have accessed the fraudulent site and provided credentials.

■ Recommended Actions
1. Issue a security alert to employees to warn them against clicking suspicious links.
2. Review and update email security gateway filters to block known malicious domains or URLs associated with this campaign.
3. Ensure that any users who may have compromised their credentials change their passwords immediately and verify MFA settings.

■ Reference
- INCIBE (INCIBE-2026-294)

Priority: High (Prompt action and monitoring recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-17 のまとめ🔍 記事を検索