🔥 この記事の詳細
2026-04-21 更新
C
月内に

イギリス国籍のタイラー・ロバート・ブキャナンが、ハッカー集団「Scattered Spider」の一員として数十社への不正アクセスと数百万ドルの暗号資産窃取に関…

事案🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-04-21📰 securityweek
📌 一言でいうと
イギリス国籍のタイラー・ロバート・ブキャナンが、ハッカー集団「Scattered Spider」の一員として数十社への不正アクセスと数百万ドルの暗号資産窃取に関与した罪で米国の裁判所で有罪を認めました。彼はSMSフィッシングを用いて従業員の認証情報や個人情報を収集し、機密文書や知的財産の窃取を行っていました。盗み出した情報はTelegramチャンネルで管理され、最終的に800万ドル以上の暗号資産が盗まれたとされています。
該当時の対応
多要素認証(MFA)の導入、特にSMSベースではなくアプリベースの認証への移行を推奨します。また、従業員に対するフィッシング攻撃(特にSMSフィッシング)への意識向上トレーニングを実施してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SMS(ショートメッセージ)によるフィッシング詐欺にご注意ください

お疲れさまです。情報システム担当です。
最近、巧妙なSMS(ショートメッセージ)を用いて、社員のパスワードや個人情報を盗み出す攻撃が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたSMS内のURLは絶対にクリックしないでください。
2. 会社のアカウント情報を入力させるサイトが表示された場合は、すぐにブラウザを閉じ、情シス担当まで報告してください。

不審なメッセージに気づいた際は、お早めにご報告をお願いいたします。
Subject: [Security Notice] Beware of SMS Phishing (Smishing) Attacks

Hi everyone,

Our security team would like to alert you to a rise in sophisticated SMS phishing attacks designed to steal employee credentials and personal information.

How you can help:
1. Do not click on links in SMS messages from unknown or suspicious senders.
2. If you encounter a website asking for your corporate login credentials via a text link, close the browser immediately and report it to the IT department.

Please remain vigilant and report any suspicious activity promptly.
件名: 【共有】ハッカー集団「Scattered Spider」によるSMSフィッシングの脅威について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
ハッカー集団「Scattered Spider」が、大量のSMSフィッシング(Smishing)を用いて従業員の認証情報を窃取し、組織内部へ侵入する手法が確認されています。窃取した情報はTelegram等で管理され、機密文書の窃取や暗号資産の盗難に悪用されます。

■ 影響範囲
- SMSベースの多要素認証(MFA)を利用している全ユーザー
- 標的となった組織の特権アカウント

■ 対応手順
1. MFAの認証方式を、SMSベースから認証アプリ(Authenticator等)や物理セキュリティキーへ移行することを検討してください。
2. 従業員に対し、SMSフィッシングの具体例を用いた意識向上トレーニングを実施してください。
3. 不審なログイン試行や、認証情報の変更履歴がないかログを確認してください。

■ 参考情報
- SecurityWeek: British Scattered Spider Hacker Pleads Guilty in the US

対応優先度: 高(速やかな対策検討を推奨)
Subject: [FYI] Threat Intelligence: SMS Phishing Tactics by "Scattered Spider"

Hi,

This is a security advisory regarding the tactics used by the threat actor group "Scattered Spider."

■ Overview
Scattered Spider has been observed conducting large-scale SMS phishing (Smishing) campaigns to harvest employee credentials and PII. Once access is gained, they move laterally to steal intellectual property, confidential documents, and cryptocurrency.

■ Scope
- All users relying on SMS-based Multi-Factor Authentication (MFA).
- Privileged accounts within targeted organizations.

■ Recommended Actions
1. Evaluate and migrate MFA methods from SMS-based authentication to more secure alternatives, such as authenticator apps or hardware security keys.
2. Conduct targeted security awareness training for employees focusing on Smishing patterns.
3. Review authentication logs for anomalous login attempts or unauthorized credential changes.

■ Reference
- SecurityWeek: British Scattered Spider Hacker Pleads Guilty in the US

Priority: High (Prompt review and implementation recommended)
📰 関連する 1 件の記事
bleepingサイバー犯罪集団「Scattered Spider」のリーダーとされるイギリス人の男が、仮想通貨の窃盗などの罪で米国の裁判所で有罪を認めまし…
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索