🔥 この記事の詳細
2026-07-07 更新
B
今週中

FBIが、WindowsデバイスIDを利用してScattered Spiderのメンバーとされる人物を特定し、逮捕したことが裁判資料で明らかになりました

脆弱性🌐 英語ソース
🖥️ 製品Windows
📅 2026-07-07📰 hackernews
📌 一言でいうと
FBIが、WindowsデバイスIDを利用してScattered Spiderのメンバーとされる人物を特定し、逮捕したことが裁判資料で明らかになりました。攻撃者はGoogle Voiceを使用してITヘルプデスクに電話し、従業員になりすましてパスワードとMFAデバイスをリセットさせるソーシャルエンジニアリング手法を用いていました。これにより、IT管理者のアカウントを含む複数の権限を奪取し、ネットワークへの侵入を果たしていました。
🔍該当判定
  • 社外からアクセス可能な『ITヘルプデスク』や『パスワードリセット窓口』を運用している
  • 電話での本人確認のみで、パスワードの再発行や多要素認証(MFA)の紐付け変更を行っている
  • 社内ネットワークへの外部接続に『ngrok』などのトンネリングツールを利用している
  • 特権管理者アカウント(IT担当者用)に、電話ベースの本人確認で変更可能な認証設定を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ヘルプデスクにおける本人確認プロセスの厳格化(電話のみに頼らず、多要素認証やマネージャーの承認を必須とする)。 2. 特権アカウント(IT管理者)に対する監視の強化と、不審なデバイスからのアクセスの検知設定。 3. ソーシャルエンジニアリング攻撃に関する従業員教育の実施。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすまし電話によるパスワードリセット詐欺について

お疲れさまです。情報システム担当です。
最近、ITサポートセンターに社員になりすまして電話をかけ、パスワードや認証設定をリセットさせる攻撃事例が報告されています。

ご協力をお願いしたいこと:
1. IT担当者から電話があった際や、不審なパスワード変更依頼があった場合は、すぐに上長へ報告してください。
2. 会社が定めた正規の手順以外で、電話口で個人情報や認証コードを教えないでください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation Calls for Password Resets

Hi everyone,
We have seen reports of attackers calling IT help desks while pretending to be employees to trick staff into resetting passwords and MFA settings.

What we need from you:
1. If you receive an unusual call from someone claiming to be IT, or if you are asked to change your password unexpectedly, please report it to your manager immediately.
2. Never provide authentication codes or sensitive personal information over the phone unless following official company verification procedures.

Deadline: Immediate (Please review this notice today)