B
今週中
台湾の企業向けSMSプラットフォーム「EVERY8D」を提供する互動資通(Teamplus)が、ランサムウェア攻撃を受け、サービスが全面的に停止しました
📌 一言でいうと
台湾の企業向けSMSプラットフォーム「EVERY8D」を提供する互動資通(Teamplus)が、ランサムウェア攻撃を受け、サービスが全面的に停止しました。このプラットフォームは銀行のOTP認証や政府通知などの重要インフラとして利用されており、F-ISACは「黄灯(イエロー)」レベルの警告を発令しました。攻撃者はダークウェブ上でドメインコントローラーの権限や内部ネットワーク構成図を販売しており、広範なサプライチェーンリスクが懸念されています。
🔍該当判定
- 台湾の企業向けSMS配信プラットフォーム「EVERY8D」を利用している
- 台湾の「互動資通(Teamplus)」社が提供する通信サービスを契約している
- 自社システムから台湾国内向けにOTP(ワンタイムパスワード)や認証SMSを送信している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. EVERY8Dサービスの利用状況を至急確認し、暴露面を特定すること。2. 認証サービスの中断に伴う代替手段の検討およびリスク管理策を講じること。3. サードパーティサプライヤーのセキュリティ体制の再評価を行うこと。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】台湾SMSプラットフォーム「EVERY8D」侵害に伴う注意喚起について
お疲れさまです。台湾の主要SMS配信プラットフォーム「EVERY8D」における大規模な侵害事件に関する情報共有です。
■ 概要
EVERY8Dの運営会社である互動資通(Teamplus)がランサムウェア攻撃を受け、サービスが停止しています。攻撃者はダークウェブ上でドメインコントローラーの権限や内部ネットワーク構成図を販売しており、機密情報および顧客データの漏洩が強く疑われています。
■ 影響範囲
- EVERY8Dの企業向けSMS配信サービスを利用している組織
- 当該サービスをOTP(ワンタイムパスワード)や重要通知に利用しているシステム
■ 対応手順
1. 自社においてEVERY8Dのサービスを利用しているか、およびどの業務(OTP、通知等)に組み込んでいるかを至急確認してください。
2. サービス停止による業務影響を評価し、必要に応じて代替の認証・通知手段への切り替えを検討してください。
3. 外部サプライヤー経由での情報漏洩の可能性について、リスクアセスメントを実施してください。
■ 参考情報
- F-ISAC(金融資安資訊分享與分析中心)による黄灯級警訊
対応優先度: 高
対応期限: 至急
お疲れさまです。台湾の主要SMS配信プラットフォーム「EVERY8D」における大規模な侵害事件に関する情報共有です。
■ 概要
EVERY8Dの運営会社である互動資通(Teamplus)がランサムウェア攻撃を受け、サービスが停止しています。攻撃者はダークウェブ上でドメインコントローラーの権限や内部ネットワーク構成図を販売しており、機密情報および顧客データの漏洩が強く疑われています。
■ 影響範囲
- EVERY8Dの企業向けSMS配信サービスを利用している組織
- 当該サービスをOTP(ワンタイムパスワード)や重要通知に利用しているシステム
■ 対応手順
1. 自社においてEVERY8Dのサービスを利用しているか、およびどの業務(OTP、通知等)に組み込んでいるかを至急確認してください。
2. サービス停止による業務影響を評価し、必要に応じて代替の認証・通知手段への切り替えを検討してください。
3. 外部サプライヤー経由での情報漏洩の可能性について、リスクアセスメントを実施してください。
■ 参考情報
- F-ISAC(金融資安資訊分享與分析中心)による黄灯級警訊
対応優先度: 高
対応期限: 至急
Subject: [Alert] Security Breach of Taiwan SMS Platform 'EVERY8D'
Dear IT/Security Team,
We are sharing information regarding a major security incident involving 'EVERY8D', a leading corporate SMS platform in Taiwan.
■ Overview
Teamplus, the operator of EVERY8D, has been hit by a ransomware attack, resulting in a total service outage. Threat actors are currently selling domain controller accounts and internal network topology diagrams on underground forums, indicating a deep compromise of their infrastructure.
■ Scope of Impact
- Organizations utilizing EVERY8D for corporate SMS delivery.
- Systems relying on this service for OTP (One-Time Password) authentication or critical government/financial notifications.
■ Recommended Actions
1. Immediately verify if your organization utilizes EVERY8D services and identify the specific business processes (e.g., OTP, notifications) affected.
2. Assess the operational impact of the service outage and consider switching to alternative authentication or notification methods if necessary.
3. Conduct a risk assessment regarding potential data leakage via this third-party supplier.
■ Reference
- Yellow Alert issued by F-ISAC (Financial Information Sharing and Analysis Center).
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a major security incident involving 'EVERY8D', a leading corporate SMS platform in Taiwan.
■ Overview
Teamplus, the operator of EVERY8D, has been hit by a ransomware attack, resulting in a total service outage. Threat actors are currently selling domain controller accounts and internal network topology diagrams on underground forums, indicating a deep compromise of their infrastructure.
■ Scope of Impact
- Organizations utilizing EVERY8D for corporate SMS delivery.
- Systems relying on this service for OTP (One-Time Password) authentication or critical government/financial notifications.
■ Recommended Actions
1. Immediately verify if your organization utilizes EVERY8D services and identify the specific business processes (e.g., OTP, notifications) affected.
2. Assess the operational impact of the service outage and consider switching to alternative authentication or notification methods if necessary.
3. Conduct a risk assessment regarding potential data leakage via this third-party supplier.
■ Reference
- Yellow Alert issued by F-ISAC (Financial Information Sharing and Analysis Center).
Priority: High
Deadline: Immediate