B
今週中
2億3,000万ドル相当の仮想通貨を盗み出した事件に関与したマネーロンダリング担当者のエヴァン・タンゲマンが、禁錮70ヶ月の判決を受けました
📌 一言でいうと
2億3,000万ドル相当の仮想通貨を盗み出した事件に関与したマネーロンダリング担当者のエヴァン・タンゲマンが、禁錮70ヶ月の判決を受けました。この攻撃グループは、GoogleやGeminiのカスタマーサポートを装い、電話番号のなりすまし(スプーフィング)を用いて被害者を欺いていました。共犯者であるマローン・ラムとジアンディエル・セラーノも、RICO法(組織犯罪規制法)に基づき起訴されています。
🏢影響範囲
仮想通貨保有者、暗号資産取引所、およびフィッシング攻撃の標的となる個人・組織
✅該当時の対応
なりすまし電話やメールによるソーシャルエンジニアリングへの警戒を強めること。特にサポート担当者を名乗る連絡があった際は、公式チャネルを通じて本人確認を行うことを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】サポート担当者を装うなりすまし詐欺について
お疲れさまです。情報システム担当です。
サポートセンター(GoogleやGemini等)の職員を名乗り、個人情報や資産を盗み出そうとする巧妙ななりすまし詐欺が発生しています。
ご協力をお願いしたいこと:
1. 電話やメールで急ぎの対応を求められても、すぐに指示に従わず、相手が本物か確認してください。
2. 不審な連絡を受けた場合は、速やかに社内のセキュリティ担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
サポートセンター(GoogleやGemini等)の職員を名乗り、個人情報や資産を盗み出そうとする巧妙ななりすまし詐欺が発生しています。
ご協力をお願いしたいこと:
1. 電話やメールで急ぎの対応を求められても、すぐに指示に従わず、相手が本物か確認してください。
2. 不審な連絡を受けた場合は、速やかに社内のセキュリティ担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Impersonation Scams
Dear employees,
We would like to alert you to sophisticated impersonation scams where attackers pose as customer support representatives (e.g., from Google or Gemini) to steal sensitive information or assets.
Requested Actions:
1. Be cautious of urgent requests via phone or email; always verify the identity of the sender through official channels.
2. Report any suspicious communications to the IT security team immediately.
Deadline: Immediate
Dear employees,
We would like to alert you to sophisticated impersonation scams where attackers pose as customer support representatives (e.g., from Google or Gemini) to steal sensitive information or assets.
Requested Actions:
1. Be cautious of urgent requests via phone or email; always verify the identity of the sender through official channels.
2. Report any suspicious communications to the IT security team immediately.
Deadline: Immediate
件名: 【共有】仮想通貨窃取事件におけるソーシャルエンジニアリング手法について
お疲れさまです。仮想通貨窃取事件に関する情報共有です。
■ 概要
攻撃者が電話番号のスプーフィング(なりすまし)を用い、GoogleやGeminiのサポート担当者を装って標的にアプローチし、2億3,000万ドル相当の仮想通貨を窃取した事例が報告されました。その後、ミキシングサービス等を用いて資金洗浄が行われていました。
■ 影響範囲
- ソーシャルエンジニアリングの標的となる全ユーザー
■ 対応手順
1. 従業員に対し、電話によるなりすまし(Vishing)のリスクについて再教育を実施する。
2. 多要素認証(MFA)の徹底を推進し、認証コードを電話等で他者に伝えないよう周知する。
■ 参考情報
- BleepingComputer 記事
対応優先度: 低
対応期限: 次回教育タイミング
お疲れさまです。仮想通貨窃取事件に関する情報共有です。
■ 概要
攻撃者が電話番号のスプーフィング(なりすまし)を用い、GoogleやGeminiのサポート担当者を装って標的にアプローチし、2億3,000万ドル相当の仮想通貨を窃取した事例が報告されました。その後、ミキシングサービス等を用いて資金洗浄が行われていました。
■ 影響範囲
- ソーシャルエンジニアリングの標的となる全ユーザー
■ 対応手順
1. 従業員に対し、電話によるなりすまし(Vishing)のリスクについて再教育を実施する。
2. 多要素認証(MFA)の徹底を推進し、認証コードを電話等で他者に伝えないよう周知する。
■ 参考情報
- BleepingComputer 記事
対応優先度: 低
対応期限: 次回教育タイミング
Subject: [Intel] Social Engineering Techniques in Crypto Heist Case
Dear Security Team,
This is a technical update regarding a recent cryptocurrency theft case.
■ Overview
Attackers utilized phone number spoofing to impersonate customer support from Google and Gemini, successfully stealing approximately $230 million in cryptocurrency. The stolen funds were subsequently laundered using crypto exchanges and mixing services.
■ Scope
- All users susceptible to social engineering/vishing attacks.
■ Mitigation Steps
1. Conduct security awareness training focusing on Vishing (Voice Phishing) and impersonation tactics.
2. Enforce strict MFA policies and educate users never to share MFA codes over the phone.
■ Reference
- BleepingComputer Article
Priority: Low
Deadline: Next scheduled training
Dear Security Team,
This is a technical update regarding a recent cryptocurrency theft case.
■ Overview
Attackers utilized phone number spoofing to impersonate customer support from Google and Gemini, successfully stealing approximately $230 million in cryptocurrency. The stolen funds were subsequently laundered using crypto exchanges and mixing services.
■ Scope
- All users susceptible to social engineering/vishing attacks.
■ Mitigation Steps
1. Conduct security awareness training focusing on Vishing (Voice Phishing) and impersonation tactics.
2. Enforce strict MFA policies and educate users never to share MFA codes over the phone.
■ Reference
- BleepingComputer Article
Priority: Low
Deadline: Next scheduled training