C
月内に
マーケティング専門家を標的とした、大手ブランドの求人を装うフィッシングキャンペーン
📌 一言でいうと
マーケティング専門家を標的とした、大手ブランドの求人を装うフィッシングキャンペーンが確認されました。攻撃者はネストされたリダイレクトなどの手法を用いて検知を回避し、Googleアカウントの認証情報を盗み出そうとします。標的は偽の求人案内を通じて、最終的に資格情報を入力させる偽のログインページへ誘導されます。
🔍該当判定
- Googleアカウント(Gmail等)を業務で利用している
- マーケティング担当者が社内にいる
- 求人サイトやヘッドハンターからのメールを日常的に受信している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な求人メールやリンクを不用意にクリックしないこと。多要素認証 (MFA) を有効にし、ログイン時にURLが正当なものであるかを確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】求人を装ったフィッシングメールにご注意ください
お疲れさまです。情報システム担当です。
大手企業の求人を装い、Googleアカウントのパスワードを盗み取ろうとするメールが流行しています。
ご協力をお願いしたいこと:
1. 心当たりのない求人案内や、不自然なリンクを含むメールは開かず、すぐに削除してください。
2. Googleアカウントなどの重要なアカウントには、必ず多要素認証 (MFA) を設定してください。
3. ログイン画面が表示された際は、ブラウザのアドレスバーを確認し、正しいURLであるか確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
大手企業の求人を装い、Googleアカウントのパスワードを盗み取ろうとするメールが流行しています。
ご協力をお願いしたいこと:
1. 心当たりのない求人案内や、不自然なリンクを含むメールは開かず、すぐに削除してください。
2. Googleアカウントなどの重要なアカウントには、必ず多要素認証 (MFA) を設定してください。
3. ログイン画面が表示された際は、ブラウザのアドレスバーを確認し、正しいURLであるか確認してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Disguised as Job Offers
Hi everyone,
We have observed a phishing campaign where attackers pose as big brands offering jobs to steal Google account credentials.
What we need from you:
1. Do not click on links or open attachments in unexpected job offer emails; please delete them immediately.
2. Ensure that Multi-Factor Authentication (MFA) is enabled on all your professional and personal accounts.
3. Always verify the URL in the address bar before entering your credentials on any login page.
Deadline: Immediate
Hi everyone,
We have observed a phishing campaign where attackers pose as big brands offering jobs to steal Google account credentials.
What we need from you:
1. Do not click on links or open attachments in unexpected job offer emails; please delete them immediately.
2. Ensure that Multi-Factor Authentication (MFA) is enabled on all your professional and personal accounts.
3. Always verify the URL in the address bar before entering your credentials on any login page.
Deadline: Immediate