C
月内に
Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」
📌 一言でいうと
Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」を公開しました。このプラットフォームは高度に自動化された「在地化即サービス」を提供し、特に日本市場を主要ターゲットとして、AmazonやPayPay、JRなどの日常的なデジタルサービスを精巧に偽装しています。RCSやiMessageなどの暗号化メッセージを利用して検知を回避し、ボット対策画面を設けることでセキュリティ製品の自動スキャンを妨害する仕組みを備えています。
🔍該当判定
- Amazon、Apple、PayPay、楽天、佐川急便などの偽メールやSMSが社員に届いている
- 「電力補助金」や「ポイント還元」などの名目で、外部サイトへ誘導するメッセージを受信した
- 社員が業務でiMessageやRCS(リッチコミュニケーションサービス)などのメッセージアプリを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なSMSやメッセージに含まれるリンクを安易にクリックしないこと。特に配送通知や電力補助金などの時事ネタを装ったメッセージに注意し、公式サイトや公式アプリから状況を確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシング詐欺メッセージへの注意について
お疲れさまです。情報システム担当です。
現在、日本の大手サービス(Amazon、PayPay、JR、配送業者など)を装った非常に巧妙な偽メールやSMSによる詐欺が急増しています。
ご協力をお願いしたいこと:
1. 心当たりのないSMSやメッセージに記載されたURLは絶対にクリックしないでください。
2. 配送状況の確認やポイント還元などの案内が届いた場合は、リンクからではなく、必ず公式アプリやブックマーク済みの公式サイトから確認してください。
3. 万が一、個人情報やパスワードを入力してしまった場合は、すぐにシステム管理者に報告してください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
現在、日本の大手サービス(Amazon、PayPay、JR、配送業者など)を装った非常に巧妙な偽メールやSMSによる詐欺が急増しています。
ご協力をお願いしたいこと:
1. 心当たりのないSMSやメッセージに記載されたURLは絶対にクリックしないでください。
2. 配送状況の確認やポイント還元などの案内が届いた場合は、リンクからではなく、必ず公式アプリやブックマーク済みの公式サイトから確認してください。
3. 万が一、個人情報やパスワードを入力してしまった場合は、すぐにシステム管理者に報告してください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Sophisticated Phishing Messages
Hi everyone,
Our security team has been alerted to a surge in highly sophisticated phishing attacks targeting popular Japanese services such as Amazon, PayPay, JR, and various delivery companies.
What we need you to do:
1. Do not click on links in unexpected SMS or messages, even if they look official.
2. If you receive a notification regarding delivery status or reward points, please verify it through the official app or a trusted bookmark rather than clicking the provided link.
3. If you have accidentally entered your credentials or personal information on a suspicious site, please report it to the IT department immediately.
Deadline: Immediate
Hi everyone,
Our security team has been alerted to a surge in highly sophisticated phishing attacks targeting popular Japanese services such as Amazon, PayPay, JR, and various delivery companies.
What we need you to do:
1. Do not click on links in unexpected SMS or messages, even if they look official.
2. If you receive a notification regarding delivery status or reward points, please verify it through the official app or a trusted bookmark rather than clicking the provided link.
3. If you have accidentally entered your credentials or personal information on a suspicious site, please report it to the IT department immediately.
Deadline: Immediate