C
月内に
イタリアのCSIRTが、デジタル通知サービス「SEND」および「pagoPA」を装ったフィッシングキャンペーンを検知しました
📌 一言でいうと
イタリアのCSIRTが、デジタル通知サービス「SEND」および「pagoPA」を装ったフィッシングキャンペーンを検知しました。攻撃者はSMSを用いて、交通違反の罰金支払いという名目で偽のウェブサイトへ誘導し、個人情報とオンライン決済を促します。被害者は車両ナンバーの確認から始まり、最終的に偽の罰金支払いを完了させるよう誘導されます。
🔍該当判定
- イタリアのデジタル通知サービス「SEND」を利用している
- イタリアの公的支払いシステム「pagoPA」を利用している
- イタリア国内で社用車を運用し、交通違反などの通知をSMSで受け取る可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なSMSに含まれるリンクをクリックしないこと。公的機関からの通知は、公式ポータルサイトや信頼できるチャネルを通じて直接確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】交通違反の罰金支払いを装った偽SMSについて
お疲れさまです。情報システム担当です。
イタリアの公的通知サービスを装い、交通違反の罰金支払いを促すフィッシングSMSが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない「罰金支払い」や「通知確認」を促すSMSのリンクは絶対にクリックしないでください。
2. 万が一、個人情報やクレジットカード情報を入力してしまった場合は、すぐにカード会社へ連絡してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
イタリアの公的通知サービスを装い、交通違反の罰金支払いを促すフィッシングSMSが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない「罰金支払い」や「通知確認」を促すSMSのリンクは絶対にクリックしないでください。
2. 万が一、個人情報やクレジットカード情報を入力してしまった場合は、すぐにカード会社へ連絡してください。
対応期限: 本日中
Subject: [Security Alert] Phishing SMS Impersonating Traffic Fine Notifications
Dear employees,
We have been informed of a phishing campaign using SMS that impersonates official digital notification services to trick users into paying fake traffic fines.
What you need to do:
1. Do not click on links in unexpected SMS messages regarding "fines" or "official notifications."
2. If you have accidentally entered personal or credit card information, please contact your bank or card issuer immediately.
Deadline: Immediate
Dear employees,
We have been informed of a phishing campaign using SMS that impersonates official digital notification services to trick users into paying fake traffic fines.
What you need to do:
1. Do not click on links in unexpected SMS messages regarding "fines" or "official notifications."
2. If you have accidentally entered personal or credit card information, please contact your bank or card issuer immediately.
Deadline: Immediate