🔥 この記事の詳細
2026-06-06 更新
C
月内に

脅威アクターUNC3753(別名Luna Moth, Chatty Spider)が、米国の銀行や法律事務所などの専門サービス企業を標的にしたデータ窃取および恐…

事案🌐 英語ソース
📅 2026-06-06📰 theregister
📌 一言でいうと
脅威アクターUNC3753(別名Luna Moth, Chatty Spider)が、米国の銀行や法律事務所などの専門サービス企業を標的にしたデータ窃取および恐喝キャンペーンを展開しています。攻撃者は偽のヘルプデスクを装った電話やメールによるソーシャルエンジニアリングを用いてIT環境へのアクセスを試みます。さらに、リモートでの攻撃が失敗した場合、IT技術者を装って物理的にオフィスに侵入し、USBメモリを使用して機密ファイルを盗み出そうとする手口が確認されています。
🔍該当判定
  • 身に覚えのない「ITサポート」や「ソフトウェア更新」に関する電話がかかってきた
  • 外部のIT業者や保守点検業者が、事前予約なしにオフィスを訪問してきた
  • 不審な人物が社内でUSBメモリをPCに差し込もうとした、または放置されていたUSBメモリを発見した
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な電話やメールによるITサポートの指示に従わないこと。また、身分証明のない外部者のオフィスへの立ち入りを制限し、未承認のUSBデバイスを社内PCに接続することを禁止する物理的・技術的対策を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な電話や訪問者による情報窃取への注意について

お疲れさまです。情報システム担当です。
最近、ITサポートやヘルプデスクを装い、電話や直接の訪問で社内ネットワークへのアクセスや機密情報を盗もうとする攻撃が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのない「ITサポート」や「ソフトウェア更新」に関する電話・メールの指示に従い、パスワードを教えたりソフトをインストールしたりしないでください。
2. 外部から来た人物が「IT担当者」と名乗っても、社内ルールに基づいた身分確認が行われていない場合は、PCを操作させたりUSBメモリを接続させたりしないでください。
3. 不審な人物や連絡があった場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation Attacks via Phone and Physical Visits

Dear employees,

We have received reports of attackers posing as IT support or help desk staff to steal sensitive information through phone calls and physical office visits.

Please follow these guidelines:
1. Do not follow instructions from unsolicited calls or emails claiming to be "IT support" or "software updates," and never share your passwords.
2. If someone visits the office claiming to be an IT technician, do not allow them to access your computer or plug in any USB drives unless their identity has been officially verified.
3. Report any suspicious contacts or visitors to the IT department immediately.

Deadline: Immediate action required.
件名: 【共有】UNC3753による物理的・リモート複合攻撃への対応について

お疲れさまです。脅威アクターUNC3753(Luna Moth/Chatty Spider)に関する情報共有です。

■ 概要
米国の専門サービス業を標的に、偽のヘルプデスク電話や請求書メールを用いたソーシャルエンジニアリングを展開しています。特筆すべきは、リモート攻撃が失敗した際に、IT技術者を装って物理的にオフィスへ侵入し、USBメモリを用いてデータを窃取する手法を併用している点です。

■ 影響範囲
- 物理的なオフィスアクセスが可能な全社内環境
- USBポートが有効なエンドポイント

■ 対応手順
1. USBデバイスの利用制限(USBストレージの無効化またはホワイトリスト化)の再確認。
2. 外部ベンダーやIT作業員の入館管理プロセスの厳格化と身分証確認の徹底。
3. ヘルプデスクを装った電話攻撃(Vishing)に関する社員教育の実施。

■ 参考情報
- Mandiant Threat Intelligence

対応優先度: 高
対応期限: 今週中
Subject: [Threat Intel] UNC3753 Hybrid Remote and Physical Attack Campaign

Dear Security Team,

This is a briefing on the activities of threat actor UNC3753 (also known as Luna Moth or Chatty Spider).

■ Overview
UNC3753 is targeting professional services in the US using a combination of social engineering (vishing/phishing) and physical intrusion. If remote access attempts fail, the actors physically enter offices posing as IT technicians to exfiltrate data via USB drives.

■ Scope
- All physical office environments
- Endpoints with enabled USB ports

■ Mitigation Steps
1. Review and enforce USB storage restrictions (disable or whitelist approved devices).
2. Tighten physical access controls and identity verification for external vendors/technicians.
3. Conduct employee awareness training specifically targeting vishing (voice phishing) and impersonation.

■ Reference
- Mandiant Threat Intelligence

Priority: High
Deadline: End of this week
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-06 のまとめ🔍 記事を検索