C
月内に
製造業を標的とした新しいフィッシングキャンペーン
📌 一言でいうと
製造業を標的とした新しいフィッシングキャンペーンが確認されました。攻撃者はLLM(大規模言語モデル)を利用して作成したと思われる自然な英文メールを使い、潜在的な顧客を装って標的とやり取りを行い、信頼を得た後にフィッシングリンクを送信します。ロシア、チェコ、マレーシア、エジプトなどの企業が標的となっており、攻撃は現在も継続しています。
🔍該当判定
- 自社が製造業(メーカー)であり、海外顧客からの問い合わせを想定している
- 英語で届いた「製品に関する問い合わせメール」を日常的に受信している
- GmailやOutlookなどの無料メールアドレスから届いたビジネスメールを信頼してやり取りしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのメール、特に詳細な製品知識を持ちながらも無料メールサービスを利用している相手からの連絡に注意してください。リンクをクリックする前に送信者の身元を十分に確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】取引先を装った不審なメールにご注意ください
お疲れさまです。情報システム担当です。
製造業を狙った巧妙なフィッシングメールが世界的に確認されています。
攻撃者は「新規顧客」を装い、まずは製品に関する質問などのやり取りをして信頼を得てから、悪意のあるリンクを送ってくる傾向があります。
ご協力をお願いしたいこと:
1. 面識のない相手から、無料メールアドレス(Gmail等)で届いた問い合わせメールに注意してください。
2. メール本文にあるリンクや添付ファイルを安易に開かないでください。
3. 不審な点がある場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
製造業を狙った巧妙なフィッシングメールが世界的に確認されています。
攻撃者は「新規顧客」を装い、まずは製品に関する質問などのやり取りをして信頼を得てから、悪意のあるリンクを送ってくる傾向があります。
ご協力をお願いしたいこと:
1. 面識のない相手から、無料メールアドレス(Gmail等)で届いた問い合わせメールに注意してください。
2. メール本文にあるリンクや添付ファイルを安易に開かないでください。
3. 不審な点がある場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Phishing Emails Posing as New Customers
Dear employees,
We have been informed of a sophisticated phishing campaign targeting manufacturing companies worldwide.
Attackers pose as potential customers and may engage in a conversation about our products to build trust before sending a malicious link.
Please follow these guidelines:
1. Be cautious of inquiries from unknown senders using free email services (e.g., Gmail).
2. Do not click on links or open attachments from suspicious emails.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate action requested.
Dear employees,
We have been informed of a sophisticated phishing campaign targeting manufacturing companies worldwide.
Attackers pose as potential customers and may engage in a conversation about our products to build trust before sending a malicious link.
Please follow these guidelines:
1. Be cautious of inquiries from unknown senders using free email services (e.g., Gmail).
2. Do not click on links or open attachments from suspicious emails.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate action requested.