🔥 この記事の詳細
2026-04-09 更新
C
月内に

Googleの脅威インテリジェンスグループは、BPO(ビジネスプロセスアウトソーシング)プロバイダーを標的とする新興の攻撃グループUNC6783を特定しました

事案🌐 英語ソース
🖥️ 製品Zendesk
📅 2026-04-09📰 bleeping
📌 一言でいうと
Googleの脅威インテリジェンスグループは、BPO(ビジネスプロセスアウトソーシング)プロバイダーを標的とする新興の攻撃グループUNC6783を特定しました。このアクターは、BPO経由で高価値な企業にアクセスし、Zendeskのサポートチケットなどの機密データを窃取して恐喝に利用しています。攻撃には、偽のOktaログインページを用いたフィッシングや、サポートスタッフへの直接的なソーシャルエンジニアリングが用いられています。
🏢影響範囲
BPOサービスを利用しているあらゆる業界の企業、およびBPOプロバイダー
該当時の対応
BPOベンダーとのアクセス権限の最小化、多要素認証(MFA)の厳格な運用、およびサポートスタッフへのフィッシング耐性トレーニングの実施を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】サポート窓口を装った偽メール・チャットへの注意について

お疲れさまです。情報システム担当です。
現在、企業のサポート窓口やヘルプデスクを装い、偽のログイン画面へ誘導してパスワードを盗み出す攻撃が確認されています。

ご協力をお願いしたいこと:
1. 外部から届いたチャットやメールにある「ログインページ」へのリンクを不用意にクリックしない
2. ログイン画面が表示された際、URLが社内の正規のものか必ず確認する
3. 不審な連絡を受けた場合は、すぐに情報システム部門へ報告する

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Attempts Targeting Support Services

Hi everyone,
We have received reports of phishing attacks where attackers impersonate support services to steal login credentials via fake login pages.

What we need from you:
1. Do not click on login links sent via external chats or emails from unknown sources.
2. Always verify that the URL of any login page is the official company domain before entering your credentials.
3. Report any suspicious messages to the IT Security team immediately.

Deadline: Immediate
件名: 【共有】UNC6783によるBPO経由のサプライチェーン攻撃について

お疲れさまです。UNC6783による脅威情報に関する共有です。

■ 概要
攻撃グループUNC6783がBPOプロバイダーを侵害し、そこから顧客企業へ横展開するサプライチェーン攻撃を展開しています。偽のOktaログインページ(例: <org>[.]zendesk-support<##>[.]com)を用いて認証情報を窃取し、Zendesk等のサポートチケットから機密情報を抽出して恐喝に利用する手口です。

■ 影響範囲
- BPOベンダーに権限を付与している組織
- Zendesk等の外部サポートツールを利用している組織

■ 対応手順
1. BPOベンダーに付与している特権アカウントの棚卸しと最小権限の適用
2. Okta等のIDPにおける不審なログイン試行(特にBPO拠点からのアクセス)の監視強化
3. サポートスタッフに対する標的型攻撃(ソーシャルエンジニアリング)への警戒周知

■ 参考情報
- Google Threat Intelligence Group Report

対応優先度: 高
対応期限: 今週中
Subject: [Threat Intel] Supply Chain Attacks by UNC6783 via BPO Providers

Dear Team,
This is a technical update regarding the threat actor UNC6783.

■ Overview
UNC6783 is targeting Business Process Outsourcing (BPO) providers to pivot into high-value corporate targets. They use social engineering and phishing kits that spoof Okta login pages (e.g., <org>[.]zendesk-support<##>[.]com) to steal credentials and exfiltrate sensitive data from platforms like Zendesk for extortion.

■ Scope
- Organizations utilizing BPO services with privileged access
- Organizations using external support ticket systems (e.g., Zendesk)

■ Mitigation Steps
1. Audit and enforce the Principle of Least Privilege (PoLP) for all BPO-managed accounts.
2. Enhance monitoring for anomalous login patterns in IdPs (Okta, etc.), specifically from BPO source IPs.
3. Conduct targeted security awareness training for helpdesk and support staff regarding social engineering.

■ Reference
- Google Threat Intelligence Group Report

Priority: High
Deadline: End of this week
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-09 のまとめ🔍 記事を検索