C
月内に
脅威アクターShinyHuntersが、金融、医療、教育、通信など幅広いセクターを標的とした大規模なデータ窃取および公開キャンペーンを展開しています
📌 一言でいうと
脅威アクターShinyHuntersが、金融、医療、教育、通信など幅広いセクターを標的とした大規模なデータ窃取および公開キャンペーンを展開しています。数百万人分に及ぶ個人情報や内部文書、クラウドストレージ(Snowflake, Google Drive等)のデータを窃取し、公開を盾に組織へ圧力をかける手法を用いています。単なる金銭目的の窃取にとどまらず、データの公開を通じて組織への影響力を強める戦略的なアプローチが特徴です。
🔍該当判定
- Salesforce, Snowflake, BigQueryなどのクラウドデータ基盤を利用している
- SharePoint, Google Drive, Slackに社外秘の重要書類や個人情報を保存している
- 人事・給与計算などのRH(人事)データや財務データをクラウド上で管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
クラウドストレージ(Snowflake, Google Drive, SharePoint等)およびSaaS製品のアクセス権限の再点検、多要素認証(MFA)の強制適用、および不審なデータエクスポートログの監視を推奨します。