🔥 この記事の詳細
2026-04-09 更新
B
今週中

Google Threat Intelligenceは、UNC6783という新たな恐喝グループが、数十社の高価値企業を標的にしたフィッシングおよびヘルプデスクへ…

事案🌐 英語ソース
📅 2026-04-09📰 theregister
📌 一言でいうと
Google Threat Intelligenceは、UNC6783という新たな恐喝グループが、数十社の高価値企業を標的にしたフィッシングおよびヘルプデスクへのソーシャルエンジニアリング攻撃を確認しました。このグループは、標的企業のBPO(ビジネスプロセスアウトソーシング)やコールセンターを先に侵害し、そこから盗み出した正当な資格情報を用いて顧客企業のIT環境へ侵入します。また、企業のサポートスタッフを直接標的にして機密データを窃取する手法も用いています。
🏢影響範囲
BPO/コールセンターを利用している大企業、およびそのサポート/ヘルプデスク担当者
該当時の対応
BPOベンダーのアクセス権限の最小化、多要素認証(MFA)の厳格な適用、ヘルプデスクスタッフへのソーシャルエンジニアリング対策トレーニングの実施。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な電話やメールによるなりすましへの注意について

お疲れさまです。情報システム担当です。
現在、企業のサポート窓口や社員を装い、機密情報を盗み出そうとする巧妙な攻撃が増加しています。

ご協力をお願いしたいこと:
1. ITサポートや外部ベンダーを名乗る人物から、パスワードや認証コードを聞かれた場合は絶対に教えないでください。
2. 心当たりのない不審なメールのリンクや添付ファイルは開かず、すぐに情報システム部へ報告してください。
3. 普段と異なる認証要求(MFAの承認リクエストなど)が届いた場合は、承認せず報告してください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation and Social Engineering Attacks

Hi everyone,

Our security team has observed an increase in sophisticated attacks where criminals impersonate IT support or external vendors to steal sensitive information.

Please follow these guidelines:
1. Never share your passwords or MFA codes with anyone, even if they claim to be from IT support or a trusted partner.
2. Do not click links or open attachments in suspicious emails; report them to the IT department immediately.
3. If you receive an unexpected MFA prompt or authentication request, do not approve it and notify security immediately.

Deadline: Immediate action required.
件名: 【共有】UNC6783によるBPO経由のサプライチェーン攻撃について

お疲れさまです。UNC6783による新たな脅威に関する情報共有です。

■ 概要
UNC6783という恐喝グループが、BPO(ビジネスプロセスアウトソーシング)やコールセンターを足掛かりに、その顧客企業へ侵入するサプライチェーン攻撃を展開しています。正当な資格情報を悪用してIT環境へ侵入し、機密データの窃取および恐喝を行うのが特徴です。

■ 影響範囲
- BPO/コールセンター等の外部委託先を利用している組織
- 企業のヘルプデスク・サポート担当者

■ 対応手順
1. 外部委託先(BPO等)から自社環境へのアクセス権限を再点検し、最小権限の原則(PoLP)を適用する。
2. 特権アカウントおよび外部接続アカウントへの多要素認証(MFA)の強制適用を確認する。
3. ヘルプデスクにおける本人確認フローを厳格化し、電話のみによるパスワードリセット等を禁止する。

■ 参考情報
- Google Threat Intelligence Blog

対応優先度: 高
対応期限: 今週中
Subject: [Threat Intel] Supply Chain Attacks via BPOs by UNC6783

Hi team,

This is a technical update regarding the threat actor UNC6783.

■ Overview
UNC6783 is conducting extortion campaigns by first compromising BPOs and call centers. They leverage stolen legitimate credentials from these providers to pivot into the IT environments of high-value corporate targets. They also employ direct social engineering against corporate helpdesks.

■ Scope
- Organizations utilizing BPO/Call Center services
- Corporate helpdesk and support staff

■ Mitigation Steps
1. Audit and restrict access permissions granted to BPO/third-party vendors based on the Principle of Least Privilege (PoLP).
2. Ensure strict MFA enforcement for all external and privileged accounts.
3. Strengthen identity verification processes for helpdesk requests to prevent social engineering-based credential resets.

■ Reference
- Google Threat Intelligence Blog

Priority: High
Deadline: End of this week
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-09 のまとめ🔍 記事を検索