🔥 この記事の詳細
2026-06-17 更新
C
月内に

イタリアのCSIRTが、「電子請求書(Fattura Elettronica)」をテーマにしたフィッシングキャンペーンを検知しました

脆弱性🌐 英語ソース
📅 2026-06-17📰 csirt_it
📌 一言でいうと
イタリアのCSIRTが、「電子請求書(Fattura Elettronica)」をテーマにしたフィッシングキャンペーンを検知しました。攻撃者は、侵害されたアカウントからPEC(認定電子メール)を使用して、ZIP形式の圧縮ファイルを送信します。ZIP内には悪意のあるHTMLファイルが含まれており、開封すると偽の請求書ダウンロードページが表示され、ユーザーを誘導します。
🔍該当判定
  • イタリアの電子請求書(Fattura Elettronica)に関連する業務を行っている
  • PEC(イタリアの認定電子メール)を利用して外部と通信している
  • 心当たりのない送信元から、ZIP形式の圧縮ファイルが添付されたメールを受信した
上記いずれにも該当しない → 静観でOK
該当時の対応
心当たりのない送信元からのPECメールや、ZIP形式の添付ファイルを開かないよう注意してください。特に「電子請求書」などの名目でHTMLファイルを実行させる誘導には十分な警戒が必要です。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】「電子請求書」を装った偽メールにご注意ください

お疲れさまです。情報システム担当です。
現在、「電子請求書(Fattura Elettronica)」という件名の偽メールが送信されていることが確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールの添付ファイル(特にZIP形式)を開かないでください。
2. メール内のリンクや、添付されたHTMLファイルを開いて「ダウンロード」ボタンなどをクリックしないでください。
3. 不審なメールを受信した場合は、速やかに情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails themed 'Electronic Invoice'

Dear employees,
We have been informed of a phishing campaign using the theme of 'Electronic Invoices' (Fattura Elettronica).

What you need to do:
1. Do not open ZIP attachments from unknown or unexpected senders.
2. Do not click any links or 'Download' buttons within HTML files attached to such emails.
3. If you receive a suspicious email, please report it to the IT security team immediately.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-17 のまとめ🔍 記事を検索