C
月内に
FBIは、法務事務所などを標的に、技術サポート担当者を装って物理的にオフィスに侵入し、USBメモリなどを接続させてデータを窃取・暗号化する恐喝グループの活動につ…
📌 一言でいうと
FBIは、法務事務所などを標的に、技術サポート担当者を装って物理的にオフィスに侵入し、USBメモリなどを接続させてデータを窃取・暗号化する恐喝グループの活動について警告しています。攻撃者はスタッフを欺いて社内ネットワークへのアクセス権を得ようとします。物理的なセキュリティ対策と、不審な人物への警戒、および未承認デバイスの接続禁止を徹底することが重要です。
🔍該当判定
- 外部の人間がオフィスやサーバー室に立ち入ることができる環境である
- 社外の人間がPCやネットワーク機器にUSBメモリ等を接続することを許可している
- ITサポートを名乗る訪問者が来た際、本人確認の手順が定まっていない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 外部業者の訪問時には必ず身分証明書の確認と事前予約の照合を行う。2. 未承認のUSBメモリや外部デバイスを社内PCに接続することを厳格に禁止する。3. 不審な人物がオフィス内にいた場合は、直ちにセキュリティ担当または管理者に報告する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な訪問者およびUSBデバイスの接続について
お疲れさまです。情報システム担当です。
最近、技術サポート担当者を装ってオフィスに侵入し、USBメモリなどをPCに接続させて情報を盗み出す攻撃が報告されています。
ご協力をお願いしたいこと:
1. 事前予約のない訪問者や、身分が不明な人物を社内へ案内しない
2. どのような理由があっても、外部から持ち込まれたUSBメモリやデバイスを社内PCに接続しない
3. 不審な人物を見かけた場合は、すぐに上司または情報システム担当へ報告してください
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
最近、技術サポート担当者を装ってオフィスに侵入し、USBメモリなどをPCに接続させて情報を盗み出す攻撃が報告されています。
ご協力をお願いしたいこと:
1. 事前予約のない訪問者や、身分が不明な人物を社内へ案内しない
2. どのような理由があっても、外部から持ち込まれたUSBメモリやデバイスを社内PCに接続しない
3. 不審な人物を見かけた場合は、すぐに上司または情報システム担当へ報告してください
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Unauthorized Visitors and USB Device Usage
Dear all,
We have received reports of attackers pretending to be tech support staff to gain physical access to offices and plug malicious USB devices into company computers to steal data.
Your cooperation is requested on the following:
1. Do not grant access to visitors who do not have a prior appointment or verified identification.
2. Never plug any USB drives or external devices provided by outsiders into company computers, regardless of the reason.
3. Report any suspicious individuals in the office to your manager or the IT security team immediately.
Deadline: Immediate (Please ensure compliance starting today)
Dear all,
We have received reports of attackers pretending to be tech support staff to gain physical access to offices and plug malicious USB devices into company computers to steal data.
Your cooperation is requested on the following:
1. Do not grant access to visitors who do not have a prior appointment or verified identification.
2. Never plug any USB drives or external devices provided by outsiders into company computers, regardless of the reason.
3. Report any suspicious individuals in the office to your manager or the IT security team immediately.
Deadline: Immediate (Please ensure compliance starting today)