C
月内に
BlackFile(別名Cordial Spider等)という脅威アクターが、小売業やホスピタリティ業界を中心に、ITサポートを装ったボイスフィッシングやソーシ…
📌 一言でいうと
BlackFile(別名Cordial Spider等)という脅威アクターが、小売業やホスピタリティ業界を中心に、ITサポートを装ったボイスフィッシングやソーシャルエンジニアリング攻撃を展開しています。攻撃者は組織に圧力をかけ、数百万円から数億円規模の高額な身代金を要求しています。このキャンペーンは現在も継続しており、広範な業界に影響が及んでいます。
🏢影響範囲
小売、ホスピタリティ、ヘルスケア、テクノロジー、輸送、物流、卸売業などの組織
✅該当時の対応
ITサポートを装った不審な電話やメールへの警戒を強化し、社内規定に基づいた本人確認を徹底すること。また、ソーシャルエンジニアリング対策の社員教育を実施することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な電話やメールにご注意ください
お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、偽の指示や情報を聞き出そうとする攻撃(フィッシング)が多発しています。
ご協力をお願いしたいこと:
1. 心当たりのない電話やメールで、パスワードや機密情報の提供を求められた場合は、絶対に応じないでください。
2. 不審な連絡を受けた場合は、すぐに情報システム部門へ報告してください。
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、偽の指示や情報を聞き出そうとする攻撃(フィッシング)が多発しています。
ご協力をお願いしたいこと:
1. 心当たりのない電話やメールで、パスワードや機密情報の提供を求められた場合は、絶対に応じないでください。
2. 不審な連絡を受けた場合は、すぐに情報システム部門へ報告してください。
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation Attacks Posing as IT Support
Dear employees,
We have received reports of attackers impersonating IT support staff via phone calls and emails to steal sensitive information.
What we need from you:
1. Never provide your password or sensitive company data to anyone over the phone or email, even if they claim to be from IT support.
2. Immediately report any suspicious requests or contacts to the IT Security team.
Deadline: Immediate
Dear employees,
We have received reports of attackers impersonating IT support staff via phone calls and emails to steal sensitive information.
What we need from you:
1. Never provide your password or sensitive company data to anyone over the phone or email, even if they claim to be from IT support.
2. Immediately report any suspicious requests or contacts to the IT Security team.
Deadline: Immediate
件名: 【共有】BlackFileによるソーシャルエンジニアリング攻撃への対応について
お疲れさまです。BlackFile(Cordial Spider/UNC6671)による脅威情報に関する共有です。
■ 概要
ITサポートを装ったボイスフィッシング(Vishing)およびソーシャルエンジニアリングを用いて組織に侵入し、最終的に高額な身代金を要求するキャンペーンが確認されています。特に小売・ホスピタリティ業界が標的となっています。
■ 影響範囲
- 小売、ホスピタリティ、ヘルスケア、物流等の広範なセクター
■ 対応手順
1. 従業員に対し、ITサポートを装った不審な電話やメールへの警戒を促す周知を行う。
2. 多要素認証(MFA)の導入・徹底により、資格情報の窃取による不正アクセスを防止する。
3. 外部からの不審なアクセスログおよび特権アカウントの挙動を監視する。
■ 参考情報
- Unit 42 / RH-ISAC Intelligence
対応優先度: 高
対応期限: 速やかに
お疲れさまです。BlackFile(Cordial Spider/UNC6671)による脅威情報に関する共有です。
■ 概要
ITサポートを装ったボイスフィッシング(Vishing)およびソーシャルエンジニアリングを用いて組織に侵入し、最終的に高額な身代金を要求するキャンペーンが確認されています。特に小売・ホスピタリティ業界が標的となっています。
■ 影響範囲
- 小売、ホスピタリティ、ヘルスケア、物流等の広範なセクター
■ 対応手順
1. 従業員に対し、ITサポートを装った不審な電話やメールへの警戒を促す周知を行う。
2. 多要素認証(MFA)の導入・徹底により、資格情報の窃取による不正アクセスを防止する。
3. 外部からの不審なアクセスログおよび特権アカウントの挙動を監視する。
■ 参考情報
- Unit 42 / RH-ISAC Intelligence
対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Social Engineering Campaign by BlackFile (Cordial Spider)
Dear Security Team,
This is a notification regarding the active campaign by the threat actor BlackFile (also tracked as Cordial Spider, UNC6671, and CL-CRI-1116).
■ Overview
The group is utilizing voice-phishing and social engineering, impersonating IT support to target organizations. Their primary goal is data extortion with ransom demands often reaching seven figures.
■ Scope
- Retail, Hospitality, Healthcare, Logistics, and other sectors.
■ Mitigation Steps
1. Conduct security awareness training focusing on Vishing and social engineering.
2. Enforce strict Multi-Factor Authentication (MFA) across all corporate accounts.
3. Monitor for anomalous login activity and unauthorized privilege escalation.
■ Reference
- Unit 42 / RH-ISAC Intelligence
Priority: High
Deadline: Immediate
Dear Security Team,
This is a notification regarding the active campaign by the threat actor BlackFile (also tracked as Cordial Spider, UNC6671, and CL-CRI-1116).
■ Overview
The group is utilizing voice-phishing and social engineering, impersonating IT support to target organizations. Their primary goal is data extortion with ransom demands often reaching seven figures.
■ Scope
- Retail, Hospitality, Healthcare, Logistics, and other sectors.
■ Mitigation Steps
1. Conduct security awareness training focusing on Vishing and social engineering.
2. Enforce strict Multi-Factor Authentication (MFA) across all corporate accounts.
3. Monitor for anomalous login activity and unauthorized privilege escalation.
■ Reference
- Unit 42 / RH-ISAC Intelligence
Priority: High
Deadline: Immediate