🔥 この記事の詳細
2026-05-22 更新
D
把握のみ

香港のHKCERTが、政府機関の「反詐欺協調センター (ADCC)」や有名ブランドを装ったフィッシングサイトへの注意を呼びかけています

脆弱性🌐 英語ソース
📅 2026-05-22📰 hkcert
📌 一言でいうと
香港のHKCERTが、政府機関の「反詐欺協調センター (ADCC)」や有名ブランドを装ったフィッシングサイトへの注意を呼びかけています。特に、詐欺被害の回復を支援すると称して、さらなる金銭を騙し取る「二次被害」を狙った巧妙な手口が確認されています。偽の成功事例やFAQを用いて信頼性を高め、被害者を誘導する仕組みとなっています。
🔍該当判定
  • 香港の政府機関(ADCC:反詐欺協調センター)のサイトにアクセスし、手続きを行う予定がある
  • 配送状況の確認や再配送の手続きを促すメール・SMSを受け取り、リンクをクリックした
  • 金融機関や大手小売店を名乗るサイトで、ログイン情報や個人情報の入力を求められた
  • 過去に詐欺被害に遭い、資金回収を謳う相談サイトやサービスを利用しようとしている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なURLをクリックしないこと。政府機関や企業が、被害回復のために個人情報を求めたり、先払いの費用を要求したりすることはないことを周知してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】政府機関や有名ブランドを装った偽サイトにご注意ください

お疲れさまです。情報システム担当です。
政府機関(反詐欺協調センター)や有名ブランドを装い、個人情報を盗んだり金銭を騙し取ったりするフィッシングサイトが確認されています。

特に「詐欺の被害金を回収できる」という甘い言葉で誘い、さらに被害を拡大させる「二次被害」の手口が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのないメールやSMSに記載されたURLを安易にクリックしない
2. 「被害回復」や「無料相談」を謳う不審なサイトに個人情報を入力しない
3. 不審な連絡を受けた場合は、速やかに社内のセキュリティ担当へ報告する

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Sites Impersonating Government and Brand Names

Dear employees,

We have received reports of phishing websites impersonating government agencies (such as the Anti-Deception Coordination Centre) and well-known brands to steal personal information or money.

Specifically, be cautious of sites claiming they can help you recover funds lost in previous scams; these are often "secondary scams" designed to steal more money from victims.

Requested Actions:
1. Do not click on links in unsolicited emails or SMS messages.
2. Never enter personal information into suspicious sites offering "fund recovery" or "free consultations."
3. Report any suspicious communications to the IT security team immediately.

Deadline: Immediate
件名: 【共有】ADCCおよび有名ブランドを装うフィッシングキャンペーンについて

お疲れさまです。フィッシング攻撃に関する情報共有です。

■ 概要
香港のHKCERTより、反詐欺協調センター (ADCC) や物流・金融機関等の有名ブランドを装ったフィッシングサイトの急増について警告が出ています。特に、過去の詐欺被害者を標的に「被害回復」を謳って再度詐欺をかける二次被害(Secondary Scam)の傾向が強く見られます。

■ 影響範囲
- 一般ユーザーおよび組織内ユーザー

■ 対応手順
1. 社内ポータルや注意喚起メールを通じて、二次被害を狙うフィッシングの手口について周知する
2. 不審なドメインへのアクセスを監視し、必要に応じてブロックリストに追加する
3. ユーザーに対し、政府機関がオンラインで被害回復の相談を募る際の正規ルートを確認させる

■ 参考情報
- HKCERT Phishing Alert

対応優先度: 中
対応期限: 今週中
Subject: [Intel] Phishing Campaign Impersonating ADCC and Major Brands

Dear Security Team,

This is a notification regarding a phishing campaign reported by HKCERT.

■ Overview
There is an increase in phishing sites impersonating the Anti-Deception Coordination Centre (ADCC) and various logistics, financial, and retail brands. A key characteristic of this campaign is the targeting of previous scam victims with promises of "fund recovery," leading to secondary scams.

■ Scope
- General users and organizational employees

■ Mitigation Steps
1. Disseminate awareness regarding the "secondary scam" tactic to all users.
2. Monitor network logs for access to suspicious domains and update blocklists as necessary.
3. Educate users on the official channels for reporting and recovering from fraud.

■ Reference
- HKCERT Phishing Alert

Priority: Medium
Deadline: End of week
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-22 のまとめ🔍 記事を検索