🔥 この記事の詳細
2026-06-26 更新
C
月内に

CISAとFBIは、ロシア情報機関(RIS)が商用メッセージングアプリケーションを標的としたフィッシングキャンペーンを継続的に展開していると警告しました

脆弱性🌐 英語ソース
📅 2026-06-26📰 cisa
📌 一言でいうと
CISAとFBIは、ロシア情報機関(RIS)が商用メッセージングアプリケーションを標的としたフィッシングキャンペーンを継続的に展開していると警告しました。攻撃者はこれらのアプリを通じて標的に接触し、機密情報の窃取や不正アクセスを試みています。本PSAは、最新の戦術、推奨される緩和策、およびフィッシングメッセージのサンプルを提供しています。
🔍該当判定
  • 業務連絡にWhatsApp, Signal, Telegramなどの商用メッセージアプリを利用している
  • 社員が個人のスマホでメッセージアプリを使い、社外の人とやり取りしている
  • メッセージアプリ経由で、外部からURL付きのメッセージやファイルを受信している
上記いずれにも該当しない → 静観でOK
該当時の対応
商用メッセージングアプリでの不審な連絡への警戒、多要素認証(MFA)の有効化、および従業員へのフィッシング意識向上トレーニングの実施を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】メッセージングアプリを通じた不審な連絡にご注意ください

お疲れさまです。情報システム担当です。
ロシアの諜報機関による、チャットアプリやメッセージングアプリを利用したフィッシング攻撃が増加しています。

ご協力をお願いしたいこと:
1. 知り合い以外の人物や、不審なアカウントから届いたメッセージ内のURLやファイルは絶対に開かないでください。
2. 業務で利用しているアプリでは、必ず多要素認証(MFA)を設定してください。
3. 不審な連絡を受けた場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(設定確認)
Subject: [Security Alert] Beware of Suspicious Messages on Messaging Apps

Hi everyone,

We have received a warning regarding an increase in phishing attacks targeting commercial messaging applications by Russian intelligence services.

Please take the following actions:
1. Do not click on links or open files sent by unknown individuals or suspicious accounts.
2. Ensure that Multi-Factor Authentication (MFA) is enabled on all messaging apps used for work.
3. Report any suspicious messages to the IT security team immediately.

Deadline: Immediate (for MFA verification)
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-26 のまとめ🔍 記事を検索