🔥 この記事の詳細
2026-05-15 更新
C
月内に

韓国のKISAと警察が、金融機関や公的機関の代表番号を偽装してボイスフィッシングや大量のスパムメールを送信していた通信事業者を検挙しました

脆弱性🌐 英語ソース
📅 2026-05-15📰 dailysecu
📌 一言でいうと
韓国のKISAと警察が、金融機関や公的機関の代表番号を偽装してボイスフィッシングや大量のスパムメールを送信していた通信事業者を検挙しました。攻撃者は郵便局などの信頼性の高い番号を悪用し、カード発行や宅配便の案内を装って個人情報を窃取しようとしていました。今回の事件は、表示される発信番号が正しくても、実際の送信者がなりすましの可能性があることを示しています。
🔍該当判定
  • 自社の代表電話番号や社用携帯番号を、顧客への連絡(カード発行・配送案内等)に使用している
  • 社員が、社外から届いた「カード発行」「宅配便の配送」に関するSMSや電話に反応し、個人情報を入力する可能性がある
  • 自社が金融機関や公的機関を装ったなりすまし電話・メールの標的になりやすい業種である
  • 社内で「発信元番号が正しければ信頼して良い」という運用ルールになっている
上記いずれにも該当しない → 静観でOK
該当時の対応
発信番号が公的機関であっても、個人情報や金融情報の入力を求める電話・メールには十分注意し、不審な場合は公式窓口や専用の通報番号(1394)へ確認すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】公的機関や金融機関を装った不審な電話・メールについて

お疲れさまです。情報システム担当です。
公的機関や金融機関の「代表番号」を悪用し、カード発行や宅配便の案内を装って個人情報を盗み出すフィッシング詐欺が報告されています。

ご協力をお願いしたいこと:
1. 電話やメールで、クレジットカード番号やパスワードなどの個人情報の入力を求められた場合は、絶対に応じないでください。
2. 表示されている電話番号が正しくても、不審に感じた場合は一度電話を切り、公式サイト等で確認した正規の窓口へ問い合わせてください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Fraudulent Calls and Emails Impersonating Public Institutions

Dear employees,

We have received reports of phishing scams where attackers spoof the official representative numbers of financial and public institutions to steal personal information, often pretending to be about card issuance or delivery services.

Please follow these guidelines:
1. Never provide personal or financial information (e.g., credit card numbers, passwords) over the phone or via email/SMS.
2. Even if the caller ID appears to be a legitimate organization, if the request is suspicious, hang up and contact the organization through an official, verified channel.

Deadline: Immediate (Please be vigilant)
件名: 【共有】発信番号偽装(Caller ID Spoofing)によるフィッシング攻撃について

お疲れさまです。発信番号偽装を用いた攻撃事例に関する情報共有です。

■ 概要
韓国において、通信事業者が共謀し、公的機関や金融機関の代表番号を偽装してボイスフィッシングおよびスパムメールを送信していた事例が確認されました。攻撃者は信頼性の高い番号を悪用することで、ユーザーの警戒心を解き、個人情報を窃取する手法を用いています。

■ 影響範囲
- 通信インフラを利用する全ユーザー
- 特に公的機関の番号を信頼して対応する組織・個人

■ 対応手順
1. 社員に対し、発信元番号の正当性が必ずしも送信者の正当性を保証しないことを周知する。
2. 不審な連絡があった際の社内報告フローを再確認する。

■ 参考情報
- KISA (Korea Internet & Security Agency) 通報センター

対応優先度: 中
対応期限: 随時
Subject: [Intel] Phishing Attacks via Caller ID Spoofing

Dear Security Team,

This is a technical update regarding a recent incident involving Caller ID spoofing.

■ Overview
Telecommunications operators in South Korea were arrested for spoofing representative numbers of financial and public institutions to facilitate voice phishing and mass spam campaigns. By manipulating the originating number, attackers successfully impersonated trusted entities to deceive victims into revealing sensitive data.

■ Scope
- All users of telecommunication services
- Organizations relying on Caller ID for identity verification

■ Mitigation Steps
1. Educate staff that Caller ID can be spoofed and should not be used as a sole method of identity verification.
2. Review and reinforce internal reporting procedures for suspicious communications.

■ Reference
- KISA (Korea Internet & Security Agency)

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-15 のまとめ🔍 記事を検索