🔥 この記事の詳細
2026-06-05 更新
C
月内に

UNC3753(別名 Luna Moth, Chatty Spider)による、米国の法律事務所や金融サービスを標的としたデータ窃取および恐喝キャンペーン

事案🌐 英語ソース
📅 2026-06-05📰 mandiant
📌 一言でいうと
UNC3753(別名 Luna Moth, Chatty Spider)による、米国の法律事務所や金融サービスを標的としたデータ窃取および恐喝キャンペーンが確認されました。攻撃者はITサポートを装った電話(ビッシング)やソーシャルエンジニアリングを用いて、標的にリモート管理ツール(RMM)をインストールさせ、環境へのアクセス権を取得します。侵入後、機密データの探索と窃取を行い、金銭的な要求を行う仕組みとなっています。
🔍該当判定
  • 米国にある法律事務所、会計事務所、金融サービス業である
  • ITサポートを名乗る人物から電話(vishing)を受け、画面共有ソフトの導入を指示された
  • データ移行や請求書に関するメールをきっかけに、外部からリモート操作ツール(RMM)をインストールした
  • 社外の人間から電話で指示され、身に覚えのないソフトウェアをPCにダウンロードした
上記いずれにも該当しない → 静観でOK
該当時の対応
ITサポートを装った不審な電話やメールへの注意喚起、身に覚えのないリモートデスクトップツールのインストール禁止、多要素認証(MFA)の徹底、およびRMMツールの利用監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な電話・メールへの注意について

お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、電話やメールで偽の指示を出し、パソコンを遠隔操作しようとする攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない相手から「データ移行」や「請求書」に関する電話・メールが来た場合、指示に従わずすぐに報告してください。
2. IT担当者が電話で「画面共有ソフト」や「管理ツール」のインストールを求めることはありません。絶対にインストールしないでください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fraudulent IT Support Calls and Emails

Dear employees,
We have observed attacks where threat actors pose as IT support via phone or email to gain remote access to corporate computers.

What we need from you:
1. If you receive an unexpected call or email regarding "data migration" or "invoices," do not follow the instructions and report it immediately.
2. Please be aware that IT support will never ask you to install screen-sharing or remote management software over the phone. Do not download any such tools.

Deadline: Immediate
件名: 【共有】UNC3753によるビッシングを用いた標的型攻撃について

お疲れさまです。UNC3753によるキャンペーンに関する情報共有です。

■ 概要
UNC3753(Luna Moth/Chatty Spider)が、ビッシング(Vishing)とソーシャルエンジニアリングを用いて米国の法律・金融サービスを標的にしています。ITサポートを装い、RMMツールをインストールさせることで初期侵入を達成し、機密データの窃取および恐喝を行います。

■ 影響範囲
- 法律事務所、金融サービス、専門サービス組織
- RMMツール(AnyDesk, ScreenConnect等)を許可している環境

■ 対応手順
1. 許可されていないRMMツールの実行をエンドポイントで制限・監視する。
2. 従業員に対し、電話によるソフトウェアインストール指示への警戒を周知する。
3. 不審なリモート接続ログの有無を確認する。

■ 参考情報
- Mandiant Google Threat Intelligence Report

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Targeted Campaign by UNC3753 using Vishing

Dear Security Team,

This is a notification regarding a campaign by UNC3753 (Luna Moth/Chatty Spider).

■ Overview
UNC3753 is targeting US law and financial services using vishing and social engineering. They pose as IT support to trick users into installing Remote Monitoring and Management (RMM) tools to gain initial access for data exfiltration and extortion.

■ Scope
- Law firms, financial services, and professional services.
- Environments where unauthorized RMM tools can be executed.

■ Action Items
1. Restrict or monitor the execution of unauthorized RMM tools on endpoints.
2. Conduct security awareness training focusing on vishing and social engineering.
3. Review logs for suspicious remote access sessions.

■ Reference
- Mandiant Google Threat Intelligence Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-05 のまとめ🔍 記事を検索