🔥 この記事の詳細
2026-05-28 更新
B
今週中

英国のビザ申請を装った偽サイト(UK Visa Portal)により、約10万件のパスポート情報と自撮り写真が公開AWSサーバー上で露出していました

脆弱性🌐 英語ソース🏢 他社事案
📅 2026-05-28📰 secaffairs
📌 一言でいうと
英国のビザ申請を装った偽サイト(UK Visa Portal)により、約10万件のパスポート情報と自撮り写真が公開AWSサーバー上で露出していました。このサイトは政府公式ではなく、UAE登録のActive Leadgen LLCという第三者企業が運営しており、不要な手数料を徴収していました。ファイル一覧は非公開でしたが、URLを直接知っていれば誰でもアクセス可能な状態でした。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • イギリスのビザ申請を代行する外部サービス(UK Visa Portal等)を利用したことがある
  • 社内でイギリスへの出張者がおり、政府公式サイト(GOV.UK)以外でビザ手続きを行った
  • Active Leadgen LLC社が運営するビザ申請サポートサイトにパスポート情報を登録した
上記いずれにも該当しない → 静観でOK
該当時の対応
政府公式のサイト(GOV.UK)以外で個人情報を入力しないこと。不審な代行サービスへの支払いや情報提供を避けること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】政府公式ではない偽のビザ申請サイトにご注意ください

お疲れさまです。情報システム担当です。
英国のビザ申請を装った偽サイトで、利用者のパスポート情報などが大量に流出したことが判明しました。

ご協力をお願いしたいこと:
1. 海外手続きなどの際は、必ず政府公式のドメイン(例: .gov.uk)であることを確認し、非公式の代行サイトを利用しないでください。
2. 公式サイト以外でパスポート番号や自撮り写真などの機密情報を入力・送信しないでください。

対応期限: 本日中(確認徹底をお願いします)
Subject: [Security Alert] Beware of Fake Government Visa Application Sites

Dear employees,
It has been reported that a fake UK visa application site exposed the passport information and selfies of approximately 100,000 users.

Requested Actions:
1. When performing official government procedures, always ensure you are using the official government domain (e.g., .gov.uk) and avoid third-party agency sites.
2. Never enter or upload sensitive information, such as passport numbers or photos, on non-official websites.

Deadline: Immediate (Please ensure awareness)
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-28 のまとめ🔍 記事を検索