C
月内に
SwatchとAudemars Piguetのコラボレーション時計の人気に乗じた大規模なフィッシング詐欺
📌 一言でいうと
SwatchとAudemars Piguetのコラボレーション時計の人気に乗じた大規模なフィッシング詐欺が確認されました。ZATAZの調査により、48時間以内に82の偽ショップサイトと400以上の詐欺動画が検出されています。攻撃者は格安価格を餌に、個人情報や銀行データの窃取、およびクーポンを装った悪意のあるファイルの配布を目的としています。
🔍該当判定
- 社員が「Swatch x Audemars Piguet」の限定時計を格安で購入しようと、外部サイトにアクセスしている
- 社内PCやスマホで、時計の割引クーポンを装った不審なファイル(PDFやZIP等)をダウンロードした
- クレジットカード情報や個人情報を、時計販売を謳う見慣れない海外サイトに入力した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不自然に安価な販売サイトやSNS上の広告にアクセスしないこと。公式ルート以外からのリンクやファイルのダウンロードを避けること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】有名ブランドの偽販売サイトによる詐欺について
お疲れさまです。情報システム担当です。
現在、有名ブランド(Swatch x Audemars Piguet)の時計を格安で販売すると謳う偽サイトや詐欺動画が急増しています。
ご協力をお願いしたいこと:
1. 「格安」「限定」などの言葉で誘う不審な広告やSNSのリンクをクリックしない
2. 公式サイト以外で個人情報やクレジットカード情報を入力しない
3. 割引クーポンなどを装った不審なファイルをダウンロードしない
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、有名ブランド(Swatch x Audemars Piguet)の時計を格安で販売すると謳う偽サイトや詐欺動画が急増しています。
ご協力をお願いしたいこと:
1. 「格安」「限定」などの言葉で誘う不審な広告やSNSのリンクをクリックしない
2. 公式サイト以外で個人情報やクレジットカード情報を入力しない
3. 割引クーポンなどを装った不審なファイルをダウンロードしない
対応期限: 本日中
Subject: [Security Alert] Fraudulent Sales Sites for Luxury Brands
Dear employees,
We have observed a surge in phishing sites and fraudulent videos pretending to sell Swatch x Audemars Piguet watches at extremely low prices.
Please follow these precautions:
1. Do not click on suspicious links or ads on social media promising unrealistic discounts.
2. Never enter personal or credit card information on non-official websites.
3. Avoid downloading files disguised as exclusive discount vouchers.
Deadline: Immediate
Dear employees,
We have observed a surge in phishing sites and fraudulent videos pretending to sell Swatch x Audemars Piguet watches at extremely low prices.
Please follow these precautions:
1. Do not click on suspicious links or ads on social media promising unrealistic discounts.
2. Never enter personal or credit card information on non-official websites.
3. Avoid downloading files disguised as exclusive discount vouchers.
Deadline: Immediate
件名: 【共有】ブランド品を模したフィッシングキャンペーンの発生について
お疲れさまです。ブランド品(Swatch x Audemars Piguet)を餌にしたフィッシングキャンペーンに関する情報共有です。
■ 概要
トレンドの消費財を悪用した典型的なソーシャルエンジニアリング攻撃です。短期間に多数の偽ドメイン(82サイト)と動画コンテンツ(400件以上)が展開されており、個人情報窃取およびマルウェア配布(クーポン偽装ファイル)が行われています。
■ 影響範囲
- 一般ユーザー(従業員の私的利用を含む)
■ 対応手順
1. 社内ネットワークにおける不審なドメインへの通信ログの監視
2. 従業員へのフィッシング注意喚起の周知
■ 参考情報
- ZATAZ レポート
対応優先度: 低
対応期限: 随時
お疲れさまです。ブランド品(Swatch x Audemars Piguet)を餌にしたフィッシングキャンペーンに関する情報共有です。
■ 概要
トレンドの消費財を悪用した典型的なソーシャルエンジニアリング攻撃です。短期間に多数の偽ドメイン(82サイト)と動画コンテンツ(400件以上)が展開されており、個人情報窃取およびマルウェア配布(クーポン偽装ファイル)が行われています。
■ 影響範囲
- 一般ユーザー(従業員の私的利用を含む)
■ 対応手順
1. 社内ネットワークにおける不審なドメインへの通信ログの監視
2. 従業員へのフィッシング注意喚起の周知
■ 参考情報
- ZATAZ レポート
対応優先度: 低
対応期限: 随時
Subject: [Intel] Phishing Campaign Targeting Luxury Brand Trends
Dear team,
This is a notification regarding a phishing campaign leveraging the Swatch x Audemars Piguet collaboration.
■ Overview
This is a social engineering attack utilizing current fashion trends. ZATAZ has identified 82 fake shops and over 400 fraudulent videos designed to steal PII/banking data and distribute malicious files disguised as vouchers.
■ Scope
- General users / Employees using corporate assets for personal browsing
■ Action Plan
1. Monitor network logs for traffic to newly registered or suspicious domains related to these brands.
2. Issue a security awareness reminder to employees regarding trend-based phishing.
■ Reference
- ZATAZ Report
Priority: Low
Deadline: Ongoing
Dear team,
This is a notification regarding a phishing campaign leveraging the Swatch x Audemars Piguet collaboration.
■ Overview
This is a social engineering attack utilizing current fashion trends. ZATAZ has identified 82 fake shops and over 400 fraudulent videos designed to steal PII/banking data and distribute malicious files disguised as vouchers.
■ Scope
- General users / Employees using corporate assets for personal browsing
■ Action Plan
1. Monitor network logs for traffic to newly registered or suspicious domains related to these brands.
2. Issue a security awareness reminder to employees regarding trend-based phishing.
■ Reference
- ZATAZ Report
Priority: Low
Deadline: Ongoing