🔥 この記事の詳細
2026-07-13 更新
D
把握のみ

イタリアの配送業者「Corriere Bartolini」を装ったフィッシングキャンペーン(スミッシング)が検出されました

脆弱性🌐 英語ソース
📅 2026-07-13📰 csirt_it
📌 一言でいうと
イタリアの配送業者「Corriere Bartolini」を装ったフィッシングキャンペーン(スミッシング)が検出されました。攻撃者はSMSを通じて、配送に失敗したため再予約が必要であると偽り、偽サイトへ誘導します。目的は、被害者の個人情報およびクレジットカード情報の窃取です。
🔍該当判定
  • イタリアの配送業者「Corriere Bartolini (BRT)」を業務で利用している
  • 社員が社用携帯で、配送不可を通知するSMS(ショートメッセージ)を受信した
  • SMS内のリンクから、クレジットカード情報の再入力画面にアクセスした
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSMSに含まれるリンクをクリックしないこと。配送状況の確認は、公式アプリや公式サイトから直接行うことを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】配送業者を装った偽SMS(フィッシング)について

お疲れさまです。情報システム担当です。
配送業者「Corriere Bartolini」などを装い、荷物の再配達を促す偽のSMSが送信されていることが確認されました。

ご協力をお願いしたいこと:
1. 心当たりのない配送業者からのSMSに含まれるURLは絶対にクリックしないでください。
2. 万が一クリックしてしまった場合、クレジットカード番号や個人情報を入力せず、すぐにページを閉じてください。

対応期限: 本日中
Subject: [Security Alert] Phishing SMS Impersonating Delivery Services

Dear employees,

We have been notified of a phishing campaign (smishing) where attackers impersonate delivery services, such as 'Corriere Bartolini,' to steal personal and financial information.

What we need you to do:
1. Do not click on links in unexpected SMS messages from delivery services.
2. If you have clicked a link, do not enter any credit card details or personal information and close the page immediately.

Deadline: Immediate