B
今週中
CSIRT Italiaによる2026年5月の運用サマリーです
📌 一言でいうと
CSIRT Italiaによる2026年5月の運用サマリーです。インシデント件数は前月比10%減少したものの、イベント数は47%増加しました。主な脅威として、ハクティビストによるDDoS攻撃の再開や、フィッシングおよびソーシャルエンジニアリングによる認証情報の窃取が確認されています。特にテクノロジーサプライヤーを標的とした攻撃がサプライチェーン全体に影響を及ぼしている点が強調されています。
🔍該当判定
- 社外からアクセス可能なサーバーやWebサイトを公開している
- 社員がメールやチャットツールを利用して外部とやり取りしている
- クラウドサービスやITシステムの運用を外部のベンダー(委託先)に任せている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
フィッシングメールへの警戒を強め、多要素認証 (MFA) の導入を徹底すること。また、サプライヤーのセキュリティ状況を定期的に確認し、特権アカウントの管理を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシングメールと不審な連絡への注意について
お疲れさまです。情報システム担当です。
最近、巧妙なフィッシングメールやなりすましによる攻撃が増加しており、パスワードなどの認証情報を盗み出そうとする事例が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールやリンク、添付ファイルは絶対に開かないでください。
2. パスワードの入力を求める不審な画面が表示された場合は、すぐに情報システム担当まで報告してください。
3. 可能な限り、多要素認証(MFA)の設定を有効にしてください。
対応期限: 本日中(確認と注意の徹底をお願いします)
お疲れさまです。情報システム担当です。
最近、巧妙なフィッシングメールやなりすましによる攻撃が増加しており、パスワードなどの認証情報を盗み出そうとする事例が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールやリンク、添付ファイルは絶対に開かないでください。
2. パスワードの入力を求める不審な画面が表示された場合は、すぐに情報システム担当まで報告してください。
3. 可能な限り、多要素認証(MFA)の設定を有効にしてください。
対応期限: 本日中(確認と注意の徹底をお願いします)
Subject: [Security Alert] Beware of Phishing and Social Engineering Attacks
Dear employees,
Our security team has observed an increase in phishing and social engineering attacks designed to steal login credentials.
Requested Actions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Immediately report any suspicious prompts asking for your password to the IT department.
3. Ensure that Multi-Factor Authentication (MFA) is enabled on all your accounts where available.
Deadline: Immediate (Please remain vigilant)
Dear employees,
Our security team has observed an increase in phishing and social engineering attacks designed to steal login credentials.
Requested Actions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Immediately report any suspicious prompts asking for your password to the IT department.
3. Ensure that Multi-Factor Authentication (MFA) is enabled on all your accounts where available.
Deadline: Immediate (Please remain vigilant)