C
月内に
ランサムウェアグループ「Black Basta」が、企業のような組織的な運営体制を構築していたことが内部チャットの漏洩により明らかになりました
📌 一言でいうと
ランサムウェアグループ「Black Basta」が、企業のような組織的な運営体制を構築していたことが内部チャットの漏洩により明らかになりました。彼らはコールセンターのような社会工学チームを運用し、外部の専門業者にマルウェア開発やスパム送信を委託していました。また、社内評価制度に基づいた報酬分配など、高度に体系化されたビジネスモデルを用いて520以上の組織を攻撃し、1億ドル以上の身代金を獲得したとされています。
🔍該当判定
- 不特定多数から届くメールに、心当たりのないURLや添付ファイルが含まれている
- 社外から社内ネットワークへアクセスするためのVPNやリモートデスクトップを利用している
- OSやソフトウェアの更新(Windows Update等)を後回しにしている端末がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
標的型メールや電話による社会工学的な攻撃への警戒を強め、不審な連絡があった際の報告フローを徹底すること。また、多要素認証(MFA)の導入と、従業員へのセキュリティ意識向上トレーニングの実施を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙ななりすましメールや電話への注意について
お疲れさまです。情報システム担当です。
最近、企業のような組織的な体制を持つサイバー犯罪グループによる、巧妙なフィッシングメールや電話による攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知り合いや取引先を装った不自然なメールの添付ファイルやURLを安易に開かない
2. 電話でパスワードや機密情報を聞き出そうとする不審な連絡があった場合、すぐに上長または情報システム担当へ報告する
3. 不審なメールを受信した際は、返信せずに破棄または報告する
対応期限: 本日中(意識の徹底をお願いします)
お疲れさまです。情報システム担当です。
最近、企業のような組織的な体制を持つサイバー犯罪グループによる、巧妙なフィッシングメールや電話による攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知り合いや取引先を装った不自然なメールの添付ファイルやURLを安易に開かない
2. 電話でパスワードや機密情報を聞き出そうとする不審な連絡があった場合、すぐに上長または情報システム担当へ報告する
3. 不審なメールを受信した際は、返信せずに破棄または報告する
対応期限: 本日中(意識の徹底をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing and Social Engineering
Hi everyone,
We would like to alert you to the rise of highly organized cybercrime groups using sophisticated phishing emails and phone calls to deceive employees.
Please take the following actions:
1. Do not click on links or open attachments in emails that seem unusual, even if they appear to be from known contacts.
2. Immediately report any suspicious phone calls requesting passwords or sensitive information to your manager or the IT security team.
3. Delete or report any suspicious emails without replying to them.
Deadline: Immediate (Please stay vigilant)
Hi everyone,
We would like to alert you to the rise of highly organized cybercrime groups using sophisticated phishing emails and phone calls to deceive employees.
Please take the following actions:
1. Do not click on links or open attachments in emails that seem unusual, even if they appear to be from known contacts.
2. Immediately report any suspicious phone calls requesting passwords or sensitive information to your manager or the IT security team.
3. Delete or report any suspicious emails without replying to them.
Deadline: Immediate (Please stay vigilant)