B
今週中
2025年における中南米およびカリブ海地域(LAC)のサイバー犯罪動向に関するレポートです
📌 一言でいうと
2025年における中南米およびカリブ海地域(LAC)のサイバー犯罪動向に関するレポートです。攻撃者はTelegramやダークウェブ、ロシア語・英語のフォーラムを利用して活動しており、フィッシングやランサムウェアなどの伝統的な手法を洗練させています。特に経済規模の大きいブラジル、メキシコ、アルゼンチンが金融犯罪の主な標的となっています。
🏢影響範囲
中南米およびカリブ海地域(特にブラジル、メキシコ、アルゼンチン)の金融セクターおよび組織
✅該当時の対応
フィッシング対策の強化、エンドポイント保護の導入、および多要素認証(MFA)の徹底的な適用を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシングメールおよび不審なメッセージへの警戒について
お疲れさまです。情報システム担当です。
中南米地域を中心に、巧妙なフィッシングや社会工学(人をだまして情報を盗む手法)を用いたサイバー攻撃が増加しているとの報告がありました。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. Telegramなどのメッセージアプリを通じて、業務上の指示を装った不審な連絡があった場合は、すぐに報告してください。
不審な点に気づいた際は、速やかに情報システム部門までご連絡ください。
お疲れさまです。情報システム担当です。
中南米地域を中心に、巧妙なフィッシングや社会工学(人をだまして情報を盗む手法)を用いたサイバー攻撃が増加しているとの報告がありました。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. Telegramなどのメッセージアプリを通じて、業務上の指示を装った不審な連絡があった場合は、すぐに報告してください。
不審な点に気づいた際は、速やかに情報システム部門までご連絡ください。
Subject: [Security Notice] Stay Vigilant Against Phishing and Suspicious Messages
Hi everyone,
Our security team has received reports of an increase in sophisticated phishing and social engineering attacks, particularly targeting organizations in the Latin American and Caribbean regions.
How you can help:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Be cautious of unexpected business-related requests received via messaging apps like Telegram.
If you notice anything unusual, please report it to the IT security team promptly.
Hi everyone,
Our security team has received reports of an increase in sophisticated phishing and social engineering attacks, particularly targeting organizations in the Latin American and Caribbean regions.
How you can help:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Be cautious of unexpected business-related requests received via messaging apps like Telegram.
If you notice anything unusual, please report it to the IT security team promptly.
件名: 【共有】中南米・カリブ海地域におけるサイバー犯罪動向レポートについて
お疲れさまです。標記の件に関する情報共有です。
■ 概要
2025年の中南米およびカリブ海地域(LAC)におけるサイバー犯罪エコシステムの分析レポートです。攻撃者はTelegramやダークウェブ、ロシア語・英語のフォーラムを拠点とし、フィッシング、ランサムウェア、マルウェア配布などの伝統的な手法を高度化させて運用しています。特にブラジル、メキシコ、アルゼンチンの金融セクターが主要な標的となっています。
■ 影響範囲
- 中南米・カリブ海地域で展開する拠点および金融関連組織
- 同地域をターゲットとする攻撃者のTTP(戦術・技術・手順)にさらされるシステム
■ 対応手順
1. エンドポイント保護(EDR等)の検知ルールを最新の状態に更新し、不審な通信を監視してください。
2. 全ユーザーに対する多要素認証(MFA)の適用状況を再確認し、徹底させてください。
3. フィッシング対策トレーニングの実施および、不審なメッセージ報告フローの周知を優先的に行ってください。
■ 参考情報
- Recorded Future / Insikt Group Report
対応優先度: 中(地域的なリスクが高い場合は、優先的な対策検討を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
2025年の中南米およびカリブ海地域(LAC)におけるサイバー犯罪エコシステムの分析レポートです。攻撃者はTelegramやダークウェブ、ロシア語・英語のフォーラムを拠点とし、フィッシング、ランサムウェア、マルウェア配布などの伝統的な手法を高度化させて運用しています。特にブラジル、メキシコ、アルゼンチンの金融セクターが主要な標的となっています。
■ 影響範囲
- 中南米・カリブ海地域で展開する拠点および金融関連組織
- 同地域をターゲットとする攻撃者のTTP(戦術・技術・手順)にさらされるシステム
■ 対応手順
1. エンドポイント保護(EDR等)の検知ルールを最新の状態に更新し、不審な通信を監視してください。
2. 全ユーザーに対する多要素認証(MFA)の適用状況を再確認し、徹底させてください。
3. フィッシング対策トレーニングの実施および、不審なメッセージ報告フローの周知を優先的に行ってください。
■ 参考情報
- Recorded Future / Insikt Group Report
対応優先度: 中(地域的なリスクが高い場合は、優先的な対策検討を推奨)
Subject: [FYI] Cybercrime Landscape in Latin America and the Caribbean (LAC)
Hi,
This is a security advisory regarding the current cybercrime trends in the LAC region.
■ Overview
According to a report by Insikt Group, threat actors in the LAC region are utilizing encrypted messaging platforms (Telegram) and dark web forums (English/Russian) to coordinate activities. While TTPs are becoming more sophisticated, they still rely heavily on phishing, social engineering, and ransomware. Brazil, Mexico, and Argentina are identified as primary targets due to their economic size.
■ Scope
- Organizations and financial sectors operating in the LAC region.
- Systems exposed to TTPs utilized by regional threat actors.
■ Recommended Actions
1. Update EDR/endpoint protection signatures and monitor for anomalous traffic patterns.
2. Audit and enforce Multi-Factor Authentication (MFA) across all corporate accounts.
3. Prioritize phishing awareness training and reinforce reporting channels for suspicious communications.
■ Reference
- Recorded Future / Insikt Group Report
Priority: Medium (Prompt review and implementation of preventive measures are recommended for affected regions).
Hi,
This is a security advisory regarding the current cybercrime trends in the LAC region.
■ Overview
According to a report by Insikt Group, threat actors in the LAC region are utilizing encrypted messaging platforms (Telegram) and dark web forums (English/Russian) to coordinate activities. While TTPs are becoming more sophisticated, they still rely heavily on phishing, social engineering, and ransomware. Brazil, Mexico, and Argentina are identified as primary targets due to their economic size.
■ Scope
- Organizations and financial sectors operating in the LAC region.
- Systems exposed to TTPs utilized by regional threat actors.
■ Recommended Actions
1. Update EDR/endpoint protection signatures and monitor for anomalous traffic patterns.
2. Audit and enforce Multi-Factor Authentication (MFA) across all corporate accounts.
3. Prioritize phishing awareness training and reinforce reporting channels for suspicious communications.
■ Reference
- Recorded Future / Insikt Group Report
Priority: Medium (Prompt review and implementation of preventive measures are recommended for affected regions).