B
今週中
AI音声エージェントを利用して自動化されたボイスフィッシング(Vishing)を行う新プラットフォーム「ATHR」
📌 一言でいうと
AI音声エージェントを利用して自動化されたボイスフィッシング(Vishing)を行う新プラットフォーム「ATHR」が確認されました。このプラットフォームは、GoogleやMicrosoft、Coinbaseなどの認証情報を盗み出すため、メールによる誘導からAIによる音声ソーシャルエンジニアリングまでを完全に自動化しています。攻撃者は地下フォーラムでこのツールを販売しており、ブランド固有のテンプレートやなりすまし機能を提供しています。
🏢影響範囲
Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo, AOLなどのサービスを利用する個人および組織
✅該当時の対応
多要素認証(MFA)の導入、不審な電話やメールに対する従業員へのセキュリティ意識向上トレーニングの実施、およびAIによる音声なりすましの可能性を考慮した本人確認プロセスの強化を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI音声を使った巧妙ななりすまし電話(ボイスフィッシング)にご注意ください
お疲れさまです。情報システム担当です。
AI技術を用いて、本物の人間のような声で認証情報を盗み出す新しい詐欺プラットフォーム「ATHR」の存在が確認されました。
ご協力をお願いしたいこと:
1. 知り合いや社内関係者を名乗る電話であっても、パスワードや二要素認証コードなどの機密情報を口頭で伝えないでください。
2. 不審なメールに誘導され、その後電話がかかってくるケースがあるため、身に覚えのない連絡には十分ご注意ください。
3. 万が一、不審な電話で情報を伝えてしまった場合は、至急システム管理者に報告してください。
不審な連絡には十分にご注意いただき、お早めにご認識をお願いいたします。
お疲れさまです。情報システム担当です。
AI技術を用いて、本物の人間のような声で認証情報を盗み出す新しい詐欺プラットフォーム「ATHR」の存在が確認されました。
ご協力をお願いしたいこと:
1. 知り合いや社内関係者を名乗る電話であっても、パスワードや二要素認証コードなどの機密情報を口頭で伝えないでください。
2. 不審なメールに誘導され、その後電話がかかってくるケースがあるため、身に覚えのない連絡には十分ご注意ください。
3. 万が一、不審な電話で情報を伝えてしまった場合は、至急システム管理者に報告してください。
不審な連絡には十分にご注意いただき、お早めにご認識をお願いいたします。
Subject: [Security Notice] Beware of AI-Powered Voice Phishing (Vishing) Attacks
Hi everyone,
We would like to alert you to a new threat called "ATHR," a platform that uses AI voice agents to impersonate trusted individuals and steal login credentials.
How you can help:
1. Never share passwords, MFA codes, or sensitive credentials over the phone, even if the caller sounds like someone you know or a company representative.
2. Be cautious of suspicious emails that may be followed by a phone call; this is a common tactic used in these attacks.
3. If you believe you have accidentally shared sensitive information during a suspicious call, please report it to the IT security team immediately.
Please stay vigilant and keep these risks in mind.
Hi everyone,
We would like to alert you to a new threat called "ATHR," a platform that uses AI voice agents to impersonate trusted individuals and steal login credentials.
How you can help:
1. Never share passwords, MFA codes, or sensitive credentials over the phone, even if the caller sounds like someone you know or a company representative.
2. Be cautious of suspicious emails that may be followed by a phone call; this is a common tactic used in these attacks.
3. If you believe you have accidentally shared sensitive information during a suspicious call, please report it to the IT security team immediately.
Please stay vigilant and keep these risks in mind.
件名: 【共有】AI音声エージェントによる自動化Vishingプラットフォーム「ATHR」について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
AI音声エージェントを利用してボイスフィッシング(Vishing)を完全に自動化するプラットフォーム「ATHR」が確認されました。メールによる誘導からAIによる音声ソーシャルエンジニアリング、認証情報の窃取までを自動的に実行し、Google, Microsoft, Coinbase等のサービスを標的としています。
■ 影響範囲
- Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo, AOL 等のクラウドサービスを利用している全ユーザー
■ 対応手順
1. 全社的なセキュリティ意識向上トレーニングにおいて、AIによる音声なりすましのリスクを周知してください。
2. 認証情報のみに依存せず、FIDO2等のフィッシング耐性のある多要素認証(MFA)の導入を優先的に検討してください。
3. 重要な操作(パスワードリセットや権限変更等)における本人確認プロセスを、音声以外のチャネルで再確認する運用を強化してください。
■ 参考情報
- BleepingComputer: New ATHR vishing platform uses AI voice agents for automated attacks
対応優先度: 高(速やかな周知と対策の検討を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
AI音声エージェントを利用してボイスフィッシング(Vishing)を完全に自動化するプラットフォーム「ATHR」が確認されました。メールによる誘導からAIによる音声ソーシャルエンジニアリング、認証情報の窃取までを自動的に実行し、Google, Microsoft, Coinbase等のサービスを標的としています。
■ 影響範囲
- Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo, AOL 等のクラウドサービスを利用している全ユーザー
■ 対応手順
1. 全社的なセキュリティ意識向上トレーニングにおいて、AIによる音声なりすましのリスクを周知してください。
2. 認証情報のみに依存せず、FIDO2等のフィッシング耐性のある多要素認証(MFA)の導入を優先的に検討してください。
3. 重要な操作(パスワードリセットや権限変更等)における本人確認プロセスを、音声以外のチャネルで再確認する運用を強化してください。
■ 参考情報
- BleepingComputer: New ATHR vishing platform uses AI voice agents for automated attacks
対応優先度: 高(速やかな周知と対策の検討を推奨)
Subject: [FYI] Automated Vishing Platform "ATHR" Utilizing AI Voice Agents
Hi,
This is a security advisory regarding a new automated voice phishing (Vishing) platform known as "ATHR."
■ Overview
ATHR is a cybercrime platform that automates the entire Telephone-Oriented Attack Delivery (TOAD) chain. It uses AI voice agents and brand-specific email templates to lure targets and harvest credentials for services including Google, Microsoft, and various cryptocurrency exchanges.
■ Scope
- All users utilizing cloud services such as Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo, and AOL.
■ Recommended Actions
1. Update security awareness training to include the risks of AI-generated voice impersonation.
2. Prioritize the implementation of phishing-resistant MFA (e.g., FIDO2/WebAuthn) to mitigate credential theft.
3. Strengthen identity verification processes for critical account changes, ensuring verification occurs via out-of-band channels.
■ Reference
- BleepingComputer: New ATHR vishing platform uses AI voice agents for automated attacks
Priority: High (Prompt dissemination and mitigation planning recommended)
Hi,
This is a security advisory regarding a new automated voice phishing (Vishing) platform known as "ATHR."
■ Overview
ATHR is a cybercrime platform that automates the entire Telephone-Oriented Attack Delivery (TOAD) chain. It uses AI voice agents and brand-specific email templates to lure targets and harvest credentials for services including Google, Microsoft, and various cryptocurrency exchanges.
■ Scope
- All users utilizing cloud services such as Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo, and AOL.
■ Recommended Actions
1. Update security awareness training to include the risks of AI-generated voice impersonation.
2. Prioritize the implementation of phishing-resistant MFA (e.g., FIDO2/WebAuthn) to mitigate credential theft.
3. Strengthen identity verification processes for critical account changes, ensuring verification occurs via out-of-band channels.
■ Reference
- BleepingComputer: New ATHR vishing platform uses AI voice agents for automated attacks
Priority: High (Prompt dissemination and mitigation planning recommended)