B
今週中
ホテルやホスピタリティ業界を標的としたフィッシングキャンペーンが欧州とアジアで確認されました
📌 一言でいうと
ホテルやホスピタリティ業界を標的としたフィッシングキャンペーンが欧州とアジアで確認されました。攻撃者はCalendlyやGoogleのURLリダイレクトサービスを悪用して検知を回避し、写真付きのZIPファイルを介してNode.jsインプラントを感染させます。特に日本語、デンマーク語、オランダ語のルアーが使用されており、宿泊客の苦情や衛生検査などを装っています。
🔍該当判定
- ホテル・旅館などの宿泊業を営んでいる
- 予約管理や顧客対応で「Calendly」などの予約ツールを利用している
- 「Booking Manager」という送信者名で、客室の苦情や衛生検査に関するメールを受信した
- メールに添付された「写真が入ったZIPファイル」をPCで展開・実行した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元(特にCalendly経由の通知など)からのZIPファイルの開封を禁止し、Node.jsの不審なプロセス実行を監視してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメール(宿泊客の苦情や検査を装うもの)への注意について
お疲れさまです。情報システム担当です。
現在、ホテル業界を標的とした巧妙なフィッシングメールが流行しています。宿泊客からの苦情や衛生検査などの内容で、ZIPファイルを添付して送られてくるケースが報告されています。
ご協力をお願いしたいこと:
1. 送信元が不明なメールや、Calendlyなどの外部サービス経由で届いた不審な通知にあるリンク・添付ファイルを開かないでください。
2. 万が一、不審なファイルをダウンロード・実行してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、ホテル業界を標的とした巧妙なフィッシングメールが流行しています。宿泊客からの苦情や衛生検査などの内容で、ZIPファイルを添付して送られてくるケースが報告されています。
ご協力をお願いしたいこと:
1. 送信元が不明なメールや、Calendlyなどの外部サービス経由で届いた不審な通知にあるリンク・添付ファイルを開かないでください。
2. 万が一、不審なファイルをダウンロード・実行してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Impersonating Guest Complaints
Dear colleagues,
We have been informed of a phishing campaign targeting the hospitality industry. These emails often impersonate guest complaints or health inspections and encourage the user to open a ZIP file.
What we need from you:
1. Do not open attachments or click links in suspicious emails, especially those arriving via external notification services like Calendly.
2. If you have accidentally opened a suspicious file, please report it to the IT security team immediately.
Deadline: Immediate
Dear colleagues,
We have been informed of a phishing campaign targeting the hospitality industry. These emails often impersonate guest complaints or health inspections and encourage the user to open a ZIP file.
What we need from you:
1. Do not open attachments or click links in suspicious emails, especially those arriving via external notification services like Calendly.
2. If you have accidentally opened a suspicious file, please report it to the IT security team immediately.
Deadline: Immediate