B
今週中
アルジェリア国籍の男が、サイバー犯罪マーケットプレイス「Market0Day」および「Spoxy」を運営した疑いでスペインで逮捕され、米国へ移送されました
📌 一言でいうと
アルジェリア国籍の男が、サイバー犯罪マーケットプレイス「Market0Day」および「Spoxy」を運営した疑いでスペインで逮捕され、米国へ移送されました。被告は米国の主要金融機関を標的としたフィッシングキットの開発や、大量のSMS送信サービス(バルクSMS)の提供を行っていたとされています。これにより、JPモルガン・チェースやバンク・オブ・アメリカなどの複数の金融機関が被害に遭ったとされています。
🔍該当判定
- JPMorgan Chase, American Express, Bank of America, Wells Fargoなどの米国系金融機関の口座を業務で利用している
- 英国の金融機関の口座を業務で利用している
- 不審なSMS(ショートメッセージ)が届いた際に、社員がリンクをクリックしてログイン情報を入力するリスクがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
フィッシングメールやSMS(スミッシング)に対する従業員教育の徹底、および多要素認証 (MFA) の導入を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやSMS(フィッシング詐欺)への注意について
お疲れさまです。情報システム担当です。
最近、銀行などの金融機関を装い、偽のサイトへ誘導して情報を盗み出すフィッシング攻撃が増加しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールやSMSに含まれるURLは絶対にクリックしないでください。
2. ログイン画面でパスワードや個人情報を入力する前に、公式サイトであるか必ず確認してください。
3. 不審な連絡を受けた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認および意識徹底をお願いします)
お疲れさまです。情報システム担当です。
最近、銀行などの金融機関を装い、偽のサイトへ誘導して情報を盗み出すフィッシング攻撃が増加しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールやSMSに含まれるURLは絶対にクリックしないでください。
2. ログイン画面でパスワードや個人情報を入力する前に、公式サイトであるか必ず確認してください。
3. 不審な連絡を受けた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認および意識徹底をお願いします)
Subject: [Security Alert] Beware of Phishing Emails and SMS
Hi everyone,
We have observed an increase in phishing attacks where attackers impersonate financial institutions to steal sensitive information via fake websites.
What we need you to do:
1. Do not click on links in emails or SMS messages from unknown or suspicious senders.
2. Always verify that you are on the official website before entering your password or personal information.
3. Report any suspicious messages to the IT security team immediately.
Deadline: Immediate (Please review and stay vigilant)
Hi everyone,
We have observed an increase in phishing attacks where attackers impersonate financial institutions to steal sensitive information via fake websites.
What we need you to do:
1. Do not click on links in emails or SMS messages from unknown or suspicious senders.
2. Always verify that you are on the official website before entering your password or personal information.
3. Report any suspicious messages to the IT security team immediately.
Deadline: Immediate (Please review and stay vigilant)