C
月内に
Five Eyes(米英豪加 nz)の諜報機関が、中国がLinkedIn、Indeed、Upworkなどの求人プラットフォームを通じて機密情報の漏洩者を募集して…
📌 一言でいうと
Five Eyes(米英豪加 nz)の諜報機関が、中国がLinkedIn、Indeed、Upworkなどの求人プラットフォームを通じて機密情報の漏洩者を募集していると警告しました。特に国防、安全保障、外交分野のセキュリティクリアランス保持者や、学者、ジャーナリスト、シンクタンク職員などが標的となっています。攻撃者は長期的な関係を構築し、金銭的な報酬を提示して機密情報を入手しようとする手法を用いています。
🔍該当判定
- LinkedIn、Indeed、Upworkなどの求人・ビジネスSNSを利用している
- 防衛、セキュリティ、外交、政府関連の機密情報にアクセスできる業務に従事している
- 政府系プロジェクトに関わる研究者、ジャーナリスト、シンクタンク職員である
- 見知らぬ相手から、報酬を提示された不自然なスカウトや接続リクエストが届いている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なLinkedIn等のSNSでの接続リクエストに注意し、特に職歴や権限に基づいた過剰な関心や金銭的な提案を受けた場合は、速やかに組織のセキュリティ担当または当局に報告すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SNS等を通じた不審なアプローチへの警戒について
お疲れさまです。情報システム担当です。
現在、LinkedInやIndeedなどの求人・ビジネスSNSにおいて、偽のスカウトや接続リクエストを装い、機密情報を聞き出そうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 面識のない人物から、現在の業務内容や権限について深く切り込まれるリクエストが来た場合は、安易に承認せず警戒してください。
2. 業務上の機密事項や内部情報について、金銭的な報酬を提示して提供を求められた場合は、絶対に応じず、すぐに上長またはセキュリティ担当へ報告してください。
対応期限: 本日中(確認および意識徹底をお願いします)
お疲れさまです。情報システム担当です。
現在、LinkedInやIndeedなどの求人・ビジネスSNSにおいて、偽のスカウトや接続リクエストを装い、機密情報を聞き出そうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 面識のない人物から、現在の業務内容や権限について深く切り込まれるリクエストが来た場合は、安易に承認せず警戒してください。
2. 業務上の機密事項や内部情報について、金銭的な報酬を提示して提供を求められた場合は、絶対に応じず、すぐに上長またはセキュリティ担当へ報告してください。
対応期限: 本日中(確認および意識徹底をお願いします)
Subject: [Security Alert] Beware of Suspicious Approaches via Social Media/Recruitment Platforms
Dear employees,
We would like to alert you to a trend where threat actors use professional networking sites like LinkedIn and Indeed to target individuals for intelligence gathering.
What we need from you:
1. Be cautious of connection requests from unknown individuals who show an unusual interest in your specific job role or access privileges.
2. If you are offered financial incentives in exchange for internal or privileged information, do not engage and report the incident to your manager or the security team immediately.
Deadline: Immediate (Please review and stay vigilant)
Dear employees,
We would like to alert you to a trend where threat actors use professional networking sites like LinkedIn and Indeed to target individuals for intelligence gathering.
What we need from you:
1. Be cautious of connection requests from unknown individuals who show an unusual interest in your specific job role or access privileges.
2. If you are offered financial incentives in exchange for internal or privileged information, do not engage and report the incident to your manager or the security team immediately.
Deadline: Immediate (Please review and stay vigilant)