C
月内に
ASEC Blogのレポートによると、日本の教育フランチャイズおよび国家公務員人事院の顧客・個人データが、攻撃者「Hasan」によってBreachForumsで…
📌 一言でいうと
ASEC Blogのレポートによると、日本の教育フランチャイズおよび国家公務員人事院の顧客・個人データが、攻撃者「Hasan」によってBreachForumsで販売されました。また、FBIは2026年FIFAワールドカップを標的にした、タイポス squatting(偽サイト)によるフィッシング詐欺への注意喚起を行っています。複数のデータ漏洩と、スポーツイベントを利用した詐欺キャンペーンが同時に観測されています。
🔍該当判定
- 日本の教育系フランチャイズ(学習塾や専門学校など)を運営している
- 国家公務員人事院などの政府機関と直接的なデータ連携を行っている
- 2026年FIFAワールドカップに関連するチケット購入や公式サイトへのアクセスを社内PCで行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールやURL(特にFIFA関連の偽サイト)へのアクセスを避け、多要素認証(MFA)を有効にすること。また、漏洩した可能性のあるアカウントのパスワード変更を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のFIFAワールドカップ関連サイトへの注意について
お疲れさまです。情報システム担当です。
2026年FIFAワールドカップに向け、公式を装った偽のウェブサイト(フィッシングサイト)による詐欺被害が報告されています。
ご協力をお願いしたいこと:
1. 「FIFA」や「ワールドカップ」に関連する不審なメールやSNSのリンクを安易にクリックしない
2. 公式サイトであることをURLで十分に確認し、個人情報やクレジットカード情報を入力しない
3. 不審なサイトにアクセスしてしまった場合は、すぐに情報システム担当まで報告してください
対応期限: 本日中
お疲れさまです。情報システム担当です。
2026年FIFAワールドカップに向け、公式を装った偽のウェブサイト(フィッシングサイト)による詐欺被害が報告されています。
ご協力をお願いしたいこと:
1. 「FIFA」や「ワールドカップ」に関連する不審なメールやSNSのリンクを安易にクリックしない
2. 公式サイトであることをURLで十分に確認し、個人情報やクレジットカード情報を入力しない
3. 不審なサイトにアクセスしてしまった場合は、すぐに情報システム担当まで報告してください
対応期限: 本日中
Subject: [Security Alert] Beware of Fraudulent FIFA World Cup Websites
Dear employees,
We have received reports of fraudulent websites impersonating official FIFA World Cup 2026 pages to steal personal information.
Please follow these precautions:
1. Do not click on suspicious links related to "FIFA" or the "World Cup" in emails or social media.
2. Always verify the URL to ensure you are on the official website before entering any personal or credit card information.
3. If you suspect you have accessed a phishing site, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have received reports of fraudulent websites impersonating official FIFA World Cup 2026 pages to steal personal information.
Please follow these precautions:
1. Do not click on suspicious links related to "FIFA" or the "World Cup" in emails or social media.
2. Always verify the URL to ensure you are on the official website before entering any personal or credit card information.
3. If you suspect you have accessed a phishing site, please report it to the IT security team immediately.
Deadline: Immediate