C
月内に
サービスデスクを標的としたソーシャルエンジニアリング攻撃が依然として有効な手法として利用されています
📌 一言でいうと
サービスデスクを標的としたソーシャルエンジニアリング攻撃が依然として有効な手法として利用されています。Scattered SpiderやSilent Ransom Groupなどの攻撃者が、従業員やITサポート担当者を装い、資格情報の再設定やリモートアクセス権限の取得を試みる事例が報告されています。特にサードパーティのサービスデスク代理店が攻撃の突破口となるケースが確認されており、認証プロセスの強化が急務となっています。
🔍該当判定
- 社外の業者(アウトソーシング先)に、社員のパスワードリセットなどの権限を委託している
- 電話やチャットだけで本人確認を行い、パスワードの再発行やアカウント設定の変更を行っている
- ITサポート担当者が、社員のPCを遠隔操作するツール(AnyDeskやTeamViewer等)を日常的に利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. サービスデスクにおける本人確認プロセスの厳格化(多要素認証の導入や、事前登録された連絡先での確認など)。
2. 従業員およびサービスデスク担当者へのソーシャルエンジニアリング対策トレーニングの実施。
3. 特権アカウントの再設定フローに承認ワークフローを導入し、単一の担当者で完結させない体制の構築。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装ったなりすまし電話・メールへの注意について
お疲れさまです。情報システム担当です。
最近、ITサポートや社内担当者を装い、パスワードの変更やリモート操作を誘導する「なりすまし」の手法による攻撃が増えています。
ご協力をお願いしたいこと:
1. 電話やメールで急ぎのパスワード変更や、不審なソフトのインストールを求められた場合は、すぐに指示に従わず、社内の正規ルートで担当者に確認してください。
2. 相手が社内の人間を名乗っていても、不自然な要求(認証情報の聞き出し等)があった場合は、速やかに情報システム部へ報告してください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
最近、ITサポートや社内担当者を装い、パスワードの変更やリモート操作を誘導する「なりすまし」の手法による攻撃が増えています。
ご協力をお願いしたいこと:
1. 電話やメールで急ぎのパスワード変更や、不審なソフトのインストールを求められた場合は、すぐに指示に従わず、社内の正規ルートで担当者に確認してください。
2. 相手が社内の人間を名乗っていても、不自然な要求(認証情報の聞き出し等)があった場合は、速やかに情報システム部へ報告してください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Impersonation Attacks via IT Support
Hi everyone,
We have observed an increase in social engineering attacks where attackers impersonate IT support or company employees to trick staff into resetting passwords or granting remote access to their computers.
What we need from you:
1. If you receive an urgent request to change your password or install software via phone or email, do not follow the instructions immediately. Verify the request through official internal channels.
2. Report any suspicious requests for your credentials or unusual access requests to the IT Security team immediately.
Deadline: Immediate awareness
Hi everyone,
We have observed an increase in social engineering attacks where attackers impersonate IT support or company employees to trick staff into resetting passwords or granting remote access to their computers.
What we need from you:
1. If you receive an urgent request to change your password or install software via phone or email, do not follow the instructions immediately. Verify the request through official internal channels.
2. Report any suspicious requests for your credentials or unusual access requests to the IT Security team immediately.
Deadline: Immediate awareness