C
月内に
Group-IBが「2026年上위 10대 마스크드 액터(Top 10 Masked Actors for 2026)」
📌 一言でいうと
Group-IBが「2026年上위 10대 마스크드 액터(Top 10 Masked Actors for 2026)」を公開しました。2026年のサイバー犯罪の核心的な特徴として、信頼されたサービス提供業者やクラウドプラットフォームを介した「サプライチェーン攻撃」が挙げられています。1位のScattered Spiderは高度な社会工学的手法を用いて130以上の組織に連鎖的な侵害を広げたことが報告されています。
🔍該当判定
- 外部のITベンダーやクラウドサービス提供会社に、自社システムの管理権限を委託している
- 仮想通貨(暗号資産)を会社として保有、または決済に利用している
- 社外のソフトウェア開発会社に、自社専用のシステム開発や保守を依頼している
- 不特定多数の顧客に対して、自社で提供するクラウドサービスやWebアプリを運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サプライチェーンリスク管理の強化、サードパーティ製ソフトウェアの権限最小化、および従業員への高度な社会工学的手法(フィッシング等)に関する教育の実施を推奨します。