C
月内に
FBIは、サイバー犯罪者がITサポート担当者を装って法律事務所などのオフィスに直接侵入し、USBメモリなどを接続させてデータを盗み出す、あるいはランサムウェアを…
📌 一言でいうと
FBIは、サイバー犯罪者がITサポート担当者を装って法律事務所などのオフィスに直接侵入し、USBメモリなどを接続させてデータを盗み出す、あるいはランサムウェアを感染させる手口について警告しています。攻撃者は物理的にオフィスに入り、スタッフを騙して社内ネットワークへのアクセス権を得ようとします。物理的なセキュリティ対策と、身分不明な人物への警戒を強める必要があります。
🔍該当判定
- 不特定多数が立ち入ることができるオフィス(雑居ビル等)に社屋がある
- 来客時に受付や社員が、身分証の確認なしに外部人間をサーバー室やPCデスクまで案内している
- USBメモリなどの外部デバイスを、社内PCに自由に差し込める設定になっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 訪問者の身分証明書を厳格に確認し、事前予約のないITサポートの訪問を拒否すること。2. 外部から持ち込まれたUSBメモリやデバイスを社内PCに接続することを禁止すること。3. 物理的なセキュリティ(受付での管理、入館証の着用)を徹底すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な訪問者への警戒について
お疲れさまです。情報システム担当です。
ITサポート担当者を装い、オフィスに直接訪れてPCにUSBメモリなどを接続させようとするサイバー攻撃が報告されています。
ご協力をお願いしたいこと:
1. 事前連絡のない「ITサポート」や「業者」が訪問してきた場合、絶対に社内ネットワークやPCに触れさせないでください。
2. 外部から持ち込まれたUSBメモリやデバイスを、会社のPCに接続しないでください。
3. 不審な人物がいた場合は、すぐに上司または情報システム担当まで報告してください。
対応期限: 本日より徹底してください
お疲れさまです。情報システム担当です。
ITサポート担当者を装い、オフィスに直接訪れてPCにUSBメモリなどを接続させようとするサイバー攻撃が報告されています。
ご協力をお願いしたいこと:
1. 事前連絡のない「ITサポート」や「業者」が訪問してきた場合、絶対に社内ネットワークやPCに触れさせないでください。
2. 外部から持ち込まれたUSBメモリやデバイスを、会社のPCに接続しないでください。
3. 不審な人物がいた場合は、すぐに上司または情報システム担当まで報告してください。
対応期限: 本日より徹底してください
Subject: [Security Alert] Beware of Unauthorized Visitors Posing as IT Support
Dear all,
We have received reports of cybercriminals posing as IT support technicians to gain physical access to offices and attempt to plug unauthorized USB drives into company computers.
What we need from you:
1. Do not allow any "IT support" or "technicians" to access your computer or the network if they have not been officially scheduled and verified.
2. Never plug any USB drives or devices provided by an external visitor into your company laptop or workstation.
3. Report any suspicious visitors to your manager or the IT department immediately.
Effective: Immediately
Dear all,
We have received reports of cybercriminals posing as IT support technicians to gain physical access to offices and attempt to plug unauthorized USB drives into company computers.
What we need from you:
1. Do not allow any "IT support" or "technicians" to access your computer or the network if they have not been officially scheduled and verified.
2. Never plug any USB drives or devices provided by an external visitor into your company laptop or workstation.
3. Report any suspicious visitors to your manager or the IT department immediately.
Effective: Immediately