🔥 この記事の詳細
2026-04-24 更新
B
今週中

BlackFileと呼ばれる新しい金銭目的の攻撃グループが、小売業やホスピタリティ業界を標的にしたデータ窃取と恐喝攻撃を展開しています

事案🌐 英語ソース
📅 2026-04-24📰 bleeping
📌 一言でいうと
BlackFileと呼ばれる新しい金銭目的の攻撃グループが、小売業やホスピタリティ業界を標的にしたデータ窃取と恐喝攻撃を展開しています。攻撃者は企業のITヘルプデスクを装ったビッシング(電話によるフィッシング)を行い、偽のログインページへ誘導して従業員の認証情報を盗み出します。このグループは、若者を勧誘して犯罪に利用するサイバー犯罪ネットワーク「The Com」との関連が疑われています。
🏢影響範囲
小売業およびホスピタリティ業界の組織
該当時の対応
従業員に対し、ITサポートを装った不審な電話や、認証情報の入力を求める外部サイトへの誘導に注意するようセキュリティ意識向上トレーニングを実施してください。また、多要素認証(MFA)の導入を強化し、不審な通信やログイン試行を監視することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な電話にご注意ください

お疲れさまです。情報システム担当です。
現在、企業のITヘルプデスク担当者を装い、電話で認証情報を盗み出そうとする「ビッシング(電話フィッシング)」攻撃が増加しています。

ご協力をお願いしたいこと:
1. ITサポートを名乗る人物から電話があった際、不審なWebサイトへの誘導や、パスワード・ワンタイムパスコードの入力を求められた場合は、絶対に応じないでください。
2. 疑わしい電話を受けた場合は、すぐに切断し、社内の正規の連絡ルートで情報システム部門へ報告してください。

不審な連絡には十分にご注意いただき、速やかなご報告をお願いいたします。
Subject: [Security Notice] Beware of Fraudulent IT Support Phone Calls

Hi everyone,

We would like to alert you to a rise in "vishing" (voice phishing) attacks, where attackers impersonate corporate IT helpdesk staff to steal login credentials.

How you can help:
1. If you receive a phone call from someone claiming to be IT support who asks you to visit a website or enter your password/one-time passcode, do not comply.
2. If you encounter a suspicious call, please hang up immediately and report it to the IT department through official internal channels.

Please remain vigilant and report any suspicious activity promptly.
件名: 【共有】BlackFileによるビッシングおよび恐喝攻撃の急増について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
攻撃グループ「BlackFile」(別名: CL-CRI-1116, UNC6671, Cordial Spider)による、小売・ホスピタリティ業界を標的としたデータ窃取および恐喝攻撃が確認されています。攻撃者は番号偽装(Spoofing)を用いてITヘルプデスクを装い、従業員を偽のログインページへ誘導して認証情報を窃取します。

■ 影響範囲
- 組織内の全従業員(特に電話対応の多い部署)
- 認証情報の管理体制(MFA未導入の環境など)

■ 対応手順
1. 従業員に対し、ITサポートを装った電話による認証情報要求は行わない旨を周知し、セキュリティ意識向上トレーニングを実施してください。
2. 多要素認証(MFA)の導入・強化を推進し、認証情報の窃取による不正アクセスリスクを低減してください。
3. 不審なログイン試行や、不自然なソースからの認証リクエストがないか監視を強化してください。

■ 参考情報
- Palo Alto Networks Unit 42 / RH-ISAC レポート

対応優先度: 高(速やかな周知と対策の検討を推奨)
Subject: [Security Advisory] Surge in Vishing and Extortion Attacks by BlackFile

Hi,

This is a security update regarding a threat actor known as BlackFile (also tracked as CL-CRI-1116, UNC6671, and Cordial Spider).

■ Overview
BlackFile is targeting retail and hospitality organizations with data theft and extortion campaigns. The group utilizes vishing (voice phishing) via spoofed phone numbers, impersonating IT helpdesk staff to lure employees to fake login pages to steal credentials and one-time passcodes.

■ Scope
- All organizational employees (especially those in customer-facing or phone-heavy roles)
- Identity and Access Management (IAM) infrastructure

■ Recommended Actions
1. Conduct security awareness training to warn employees about vishing attempts and the danger of entering credentials on external sites via phone prompts.
2. Strengthen the implementation of Multi-Factor Authentication (MFA) to mitigate the risk of credential theft.
3. Enhance monitoring for anomalous login attempts or suspicious authentication requests.

■ Reference
- Palo Alto Networks Unit 42 / RH-ISAC reports

Priority: High (Prompt action and communication are recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-24 のまとめ🔍 記事を検索