B
今週中
法執行機関(インターポール等)を装ったフィッシングメールによるランサムウェア攻撃が、欧州、アジア、中東、米国などの小規模企業を標的に展開されています
📌 一言でいうと
法執行機関(インターポール等)を装ったフィッシングメールによるランサムウェア攻撃が、欧州、アジア、中東、米国などの小規模企業を標的に展開されています。攻撃者はパスワード保護されたアーカイブファイルを Proton Drive 経由で配信し、カスタムメイドのランサムウェアを感染させます。また、AI計算リソースのハイジャックやAppleのメール関連の脆弱性など、複数のセキュリティリスクが報告されています。
🔍該当判定
- 警察やインターポール(ICPO)などの法執行機関を名乗る、不審な調査依頼メールを受信した
- メールに添付されたパスワード付きの圧縮ファイルや、Proton Driveなどの外部ストレージへのリンクがある
- 欧州、アジア、中東、米国のいずれかの地域で、中小規模の事業を運営している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのメールや、パスワード付きアーカイブファイルの開封を避けること。また、OSやアプリケーションを最新の状態に更新し、多要素認証を導入することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】法執行機関を装った不審なメールにご注意ください
お疲れさまです。情報システム担当です。
警察やインターポールなどの法執行機関を装い、「不審な活動の証拠がある」としてファイルを開かせようとするフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクや添付ファイル(特にパスワード付きの圧縮ファイル)は絶対に開かないでください。
2. 不審なメールを受信した場合は、開封せずに速やかに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
警察やインターポールなどの法執行機関を装い、「不審な活動の証拠がある」としてファイルを開かせようとするフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクや添付ファイル(特にパスワード付きの圧縮ファイル)は絶対に開かないでください。
2. 不審なメールを受信した場合は、開封せずに速やかに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Impersonating Law Enforcement
Hi everyone,
We have received reports of phishing emails impersonating law enforcement agencies (such as INTERPOL) claiming to have evidence of suspicious activity to trick users into opening malicious files.
What we need you to do:
1. Do not click links or open attachments (especially password-protected archives) from unknown or suspicious senders.
2. If you receive a suspicious email, please report it to the IT security team immediately without opening it.
Deadline: Immediate
Hi everyone,
We have received reports of phishing emails impersonating law enforcement agencies (such as INTERPOL) claiming to have evidence of suspicious activity to trick users into opening malicious files.
What we need you to do:
1. Do not click links or open attachments (especially password-protected archives) from unknown or suspicious senders.
2. If you receive a suspicious email, please report it to the IT security team immediately without opening it.
Deadline: Immediate