C
月内に
ホテル・宿泊業界を標的としたフィッシングキャンペーン
📌 一言でいうと
ホテル・宿泊業界を標的としたフィッシングキャンペーンが確認されました。顧客からの苦情や予約に関する偽メールで、画像に見せかけたショートカットファイル(.lnk)をダウンロードさせ、PowerShell経由で「TonRAT」と呼ばれるNode.jsベースのインプラントをインストールさせます。攻撃者はCalendlyやGoogleのURLリダイレクト機能を悪用して、SPF/DKIM/DMARCなどの認証を回避し、信頼性を高めています。
🔍該当判定
- ホテル・旅館・宿泊施設などの予約受付やフロント業務を行っている
- 顧客から「宿泊に関する苦情や要望」をメールで受け付ける運用がある
- メールに添付されたZIPファイルや、画像に見えるファイル(.lnk等)をPCで開く操作がある
- 社内でNode.jsをインストールして利用している、または開発環境がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのメールに含まれるリンクや添付ファイル(特にZIP形式や.lnkファイル)を開かないよう徹底してください。また、エンドポイントでのPowerShell実行制限や、不審なレジストリ変更の監視を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】顧客からの偽メール(フィッシング)にご注意ください
お疲れさまです。情報システム担当です。
ホテル・宿泊業界を狙った、顧客からの「苦情」や「予約確認」を装う偽メールによる攻撃が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールのリンクや添付ファイル(特にZIPファイル)は絶対に開かないでください。
2. 「画像ファイル」に見えても、拡張子が .lnk となっている場合は非常に危険ですので、すぐに削除してください。
3. 万が一、不審なファイルを開いてしまった場合は、直ちに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ホテル・宿泊業界を狙った、顧客からの「苦情」や「予約確認」を装う偽メールによる攻撃が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールのリンクや添付ファイル(特にZIPファイル)は絶対に開かないでください。
2. 「画像ファイル」に見えても、拡張子が .lnk となっている場合は非常に危険ですので、すぐに削除してください。
3. 万が一、不審なファイルを開いてしまった場合は、直ちに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Disguised as Customer Complaints
Dear colleagues,
We have received reports of phishing attacks targeting the hospitality industry. These emails are disguised as customer complaints or booking inquiries to trick staff into downloading malicious files.
What we need from you:
1. Do not click links or open attachments (especially ZIP files) from unknown or suspicious senders.
2. Be extremely cautious of files that look like images but have a .lnk extension; do not open them.
3. If you have accidentally opened a suspicious file, please report it to the IT department immediately.
Deadline: Immediate
Dear colleagues,
We have received reports of phishing attacks targeting the hospitality industry. These emails are disguised as customer complaints or booking inquiries to trick staff into downloading malicious files.
What we need from you:
1. Do not click links or open attachments (especially ZIP files) from unknown or suspicious senders.
2. Be extremely cautious of files that look like images but have a .lnk extension; do not open them.
3. If you have accidentally opened a suspicious file, please report it to the IT department immediately.
Deadline: Immediate