C
月内に
FBIは、Silent Ransom Group(別名Luna Moth, Chatty Spider)が米国の法律事務所を標的にした新しい攻撃手法について警告…
📌 一言でいうと
FBIは、Silent Ransom Group(別名Luna Moth, Chatty Spider)が米国の法律事務所を標的にした新しい攻撃手法について警告しています。攻撃者はまずフィッシングメールや電話でITサポートを装い、リモートアクセスを試みます。リモートアクセスが拒否された場合、偽のIT担当者が直接オフィスに訪問し、USBメモリなどを介してシステムに侵入する物理的な攻撃を仕掛けるという極めて珍しい手法を用いています。
🔍該当判定
- 外部のIT保守業者やサポート担当者が、定期的にまたは不定期に社内オフィスへ訪問してPC操作を行う運用がある
- 社員が、身分証の確認なしに「ITサポート」を名乗る人物にPCの操作権限を譲ったり、USBメモリを挿入させたりする可能性がある
- RDP(リモートデスクトップ)などの遠隔操作ツールを導入しており、電話やメールの指示だけで外部から接続させる運用がある
- 法律事務所や士業など、機密性の高い顧客情報を扱う業種である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 知らない人物がITサポートを名乗って訪問した場合、必ず身分証を確認し、社内の正式な担当者に照合すること。2. 未承認のUSBデバイスや外部ストレージを社内PCに接続することを禁止する。3. ITサポートが電話やメールでリモートアクセスを要求する場合の認証フローを徹底すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な訪問者および連絡への注意について
お疲れさまです。情報システム担当です。
最近、ITサポート担当者を装い、偽のメールや電話、さらには直接オフィスに訪問して社内システムに侵入しようとする攻撃が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのないITサポートからの電話やメールで、リモート操作を許可したり、パスワードを教えたりしないでください。
2. 突然オフィスに訪れた「IT担当者」が、USBメモリなどをPCに接続しようとした場合は、すぐに拒否し、上司または情報システム部へ報告してください。
3. 外部から持ち込まれたUSBメモリなどのデバイスを、許可なく社内PCに接続しないでください。
対応期限: 本日より徹底をお願いします
お疲れさまです。情報システム担当です。
最近、ITサポート担当者を装い、偽のメールや電話、さらには直接オフィスに訪問して社内システムに侵入しようとする攻撃が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのないITサポートからの電話やメールで、リモート操作を許可したり、パスワードを教えたりしないでください。
2. 突然オフィスに訪れた「IT担当者」が、USBメモリなどをPCに接続しようとした場合は、すぐに拒否し、上司または情報システム部へ報告してください。
3. 外部から持ち込まれたUSBメモリなどのデバイスを、許可なく社内PCに接続しないでください。
対応期限: 本日より徹底をお願いします
Subject: [Security Alert] Beware of Impersonation Attacks via IT Support
Dear employees,
We have received reports of attackers impersonating IT support staff via phishing emails, phone calls, and even physical visits to offices to gain unauthorized access to systems.
Requested Actions:
1. Do not grant remote access or provide passwords to anyone claiming to be IT support via unsolicited calls or emails.
2. If an unknown person visits your office claiming to be an IT specialist and attempts to plug a USB drive into your computer, please deny them and report it to your manager or the IT department immediately.
3. Never connect unauthorized USB drives or external storage devices to company computers.
Effective Date: Immediate
Dear employees,
We have received reports of attackers impersonating IT support staff via phishing emails, phone calls, and even physical visits to offices to gain unauthorized access to systems.
Requested Actions:
1. Do not grant remote access or provide passwords to anyone claiming to be IT support via unsolicited calls or emails.
2. If an unknown person visits your office claiming to be an IT specialist and attempts to plug a USB drive into your computer, please deny them and report it to your manager or the IT department immediately.
3. Never connect unauthorized USB drives or external storage devices to company computers.
Effective Date: Immediate