C
月内に
Scattered Spider(The Com)の主要メンバーであるスコットランド人のタイラー・ロバート・ブキャナンが、連邦罪に認罪しました
📌 一言でいうと
Scattered Spider(The Com)の主要メンバーであるスコットランド人のタイラー・ロバート・ブキャナンが、連邦罪に認罪しました。彼は共犯者と共にフィッシング攻撃で数千件の認証情報を収集し、SIMスワッピングを通じて米国居住者から800万ドル以上の暗号資産を盗み出しました。被害者はエンターテインメント、通信、クラウドなどの幅広いセクターに及び、彼は最大22年の禁錮刑に直面しています。
✅該当時の対応
多要素認証(MFA)としてSMSではなく認証アプリやハードウェアキーを導入すること、およびSIMスワッピング対策として通信事業者のアカウントロック機能を有効にすることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシング詐欺およびアカウント乗っ取りへの警戒について
お疲れさまです。情報システム担当です。
巧妙なフィッシング攻撃を用いて認証情報を盗み出し、SIMスワッピング(電話番号の乗っ取り)などの手法で不正アクセスを行う攻撃グループの活動が報告されています。
ご協力をお願いしたいこと:
1. 不審なメールやSMSに記載されたリンクを安易にクリックせず、個人情報やパスワードを入力しないようご注意ください。
2. 二要素認証(MFA)を設定している場合、心当たりのない認証リクエストが届いた際は絶対に承認せず、すぐにシステム管理者に報告してください。
セキュリティ維持のため、日頃から十分な警戒をお願いいたします。
お疲れさまです。情報システム担当です。
巧妙なフィッシング攻撃を用いて認証情報を盗み出し、SIMスワッピング(電話番号の乗っ取り)などの手法で不正アクセスを行う攻撃グループの活動が報告されています。
ご協力をお願いしたいこと:
1. 不審なメールやSMSに記載されたリンクを安易にクリックせず、個人情報やパスワードを入力しないようご注意ください。
2. 二要素認証(MFA)を設定している場合、心当たりのない認証リクエストが届いた際は絶対に承認せず、すぐにシステム管理者に報告してください。
セキュリティ維持のため、日頃から十分な警戒をお願いいたします。
Subject: [Security Notice] Alert Regarding Phishing and Account Takeover Attacks
Hi everyone,
Our security team would like to alert you to the activities of threat actors who use sophisticated phishing attacks to steal credentials and employ techniques like SIM-swapping to gain unauthorized access to accounts.
How you can help:
1. Be cautious of suspicious emails or SMS messages. Avoid clicking unknown links or entering your passwords/personal information on unfamiliar sites.
2. If you receive a multi-factor authentication (MFA) request that you did not initiate, do not approve it and report it to the IT department immediately.
Please remain vigilant to help keep our organization secure.
Hi everyone,
Our security team would like to alert you to the activities of threat actors who use sophisticated phishing attacks to steal credentials and employ techniques like SIM-swapping to gain unauthorized access to accounts.
How you can help:
1. Be cautious of suspicious emails or SMS messages. Avoid clicking unknown links or entering your passwords/personal information on unfamiliar sites.
2. If you receive a multi-factor authentication (MFA) request that you did not initiate, do not approve it and report it to the IT department immediately.
Please remain vigilant to help keep our organization secure.
件名: 【共有】Scattered SpiderによるSIMスワッピングおよびフィッシング攻撃の脅威について
お疲れさまです。標的型攻撃グループ「Scattered Spider (The Com)」に関する情報共有です。
■ 概要
当該グループは、高度なフィッシング攻撃で数千件の認証情報を収集し、SIMスワッピングを用いてMFAをバイパスし、暗号資産の窃取や企業ネットワークへの侵入を行うことで知られています。特に通信、IT、クラウドセクターが標的となる傾向があります。
■ 影響範囲
- SMSベースの二要素認証(MFA)を利用している全ユーザーおよびシステム
- 認証情報の管理が不十分な特権アカウント
■ 対応手順
1. SMSベースのMFAから、認証アプリ(TOTP)や物理的なセキュリティキー(FIDO2等)への移行を計画的に推進してください。
2. 通信事業者側で提供されている「SIMロック」や「アカウント保護機能」の有効化を検討してください。
3. 特権アカウントにおける不審なログイン試行の監視を強化してください。
■ 参考情報
- Cyberscoop: Scottish man pleads guilty to attack spree that created Scattered Spider’s notoriety
対応優先度: 高(SIMベースの認証依存からの脱却を優先的にご検討ください)
お疲れさまです。標的型攻撃グループ「Scattered Spider (The Com)」に関する情報共有です。
■ 概要
当該グループは、高度なフィッシング攻撃で数千件の認証情報を収集し、SIMスワッピングを用いてMFAをバイパスし、暗号資産の窃取や企業ネットワークへの侵入を行うことで知られています。特に通信、IT、クラウドセクターが標的となる傾向があります。
■ 影響範囲
- SMSベースの二要素認証(MFA)を利用している全ユーザーおよびシステム
- 認証情報の管理が不十分な特権アカウント
■ 対応手順
1. SMSベースのMFAから、認証アプリ(TOTP)や物理的なセキュリティキー(FIDO2等)への移行を計画的に推進してください。
2. 通信事業者側で提供されている「SIMロック」や「アカウント保護機能」の有効化を検討してください。
3. 特権アカウントにおける不審なログイン試行の監視を強化してください。
■ 参考情報
- Cyberscoop: Scottish man pleads guilty to attack spree that created Scattered Spider’s notoriety
対応優先度: 高(SIMベースの認証依存からの脱却を優先的にご検討ください)
Subject: [FYI] Threat Intelligence: Scattered Spider SIM-Swapping and Phishing Campaigns
Hi all,
This is a security advisory regarding the threat actor group known as "Scattered Spider" (The Com).
■ Overview
Scattered Spider is notorious for harvesting thousands of credentials via sophisticated phishing and bypassing MFA through SIM-swapping attacks. They have targeted high-net-worth individuals and organizations in the telecom, IT, and cloud sectors to steal assets and infiltrate networks.
■ Scope of Impact
- All users and systems relying on SMS-based Multi-Factor Authentication (MFA).
- Privileged accounts with insufficient credential protection.
■ Recommended Actions
1. Plan a migration from SMS-based MFA to more secure alternatives, such as authenticator apps (TOTP) or hardware security keys (FIDO2).
2. Encourage the use of carrier-level account locks or SIM protection features to mitigate SIM-swapping risks.
3. Enhance monitoring for anomalous login attempts, particularly for privileged accounts.
■ Reference
- Cyberscoop: Scottish man pleads guilty to attack spree that created Scattered Spider’s notoriety
Priority: High (Promptly evaluate the transition away from SMS-based authentication).
Hi all,
This is a security advisory regarding the threat actor group known as "Scattered Spider" (The Com).
■ Overview
Scattered Spider is notorious for harvesting thousands of credentials via sophisticated phishing and bypassing MFA through SIM-swapping attacks. They have targeted high-net-worth individuals and organizations in the telecom, IT, and cloud sectors to steal assets and infiltrate networks.
■ Scope of Impact
- All users and systems relying on SMS-based Multi-Factor Authentication (MFA).
- Privileged accounts with insufficient credential protection.
■ Recommended Actions
1. Plan a migration from SMS-based MFA to more secure alternatives, such as authenticator apps (TOTP) or hardware security keys (FIDO2).
2. Encourage the use of carrier-level account locks or SIM protection features to mitigate SIM-swapping risks.
3. Enhance monitoring for anomalous login attempts, particularly for privileged accounts.
■ Reference
- Cyberscoop: Scottish man pleads guilty to attack spree that created Scattered Spider’s notoriety
Priority: High (Promptly evaluate the transition away from SMS-based authentication).