C
月内に
サイバー犯罪組織Scattered Spiderのメンバー2名が、2024年にロンドン交通局(TfL)のネットワークに侵入したことを認めました
📌 一言でいうと
サイバー犯罪組織Scattered Spiderのメンバー2名が、2024年にロンドン交通局(TfL)のネットワークに侵入したことを認めました。この攻撃により、TfLは約2,900万ポンドの損失と復旧費用が発生し、数千人の顧客や2.8万人の従業員に影響が出ました。同組織は、ITサポートなどを装う高度なソーシャルエンジニアリングを用いて多要素認証(MFA)を突破し、データの窃取やランサムウェアの展開を行う傾向があります。
🔍該当判定
- IT担当者や社内ヘルプデスクが、電話やチャットで社員のパスワードリセット依頼を直接受ける運用をしている
- Microsoft 365やGoogle Workspaceなどのクラウドサービスで、多要素認証(SMSやアプリでの認証)を導入している
- 外部から社内システムにアクセスするためのVPNやリモートデスクトップ環境を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ITサポートや管理者を装った不審な電話やメール(ソーシャルエンジニアリング)への警戒を強化し、多要素認証(MFA)の登録変更やパスワードリセットを促す要求には慎重に対応すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装ったなりすまし攻撃への警戒について
お疲れさまです。情報システム担当です。
最近、IT担当者やサービスデスクの職員を装い、パスワードの変更や多要素認証(MFA)の設定変更を促す巧妙な攻撃が報告されています。
ご協力をお願いしたいこと:
1. IT担当者から電話やメールで「パスワードをリセットしてほしい」「新しい認証デバイスを登録してほしい」と言われても、すぐに指示に従わず、正規のルートで本人確認を行ってください。
2. 不審な連絡を受けた場合は、速やかに情報システム部門へ報告してください。
対応期限: 本日より継続的に注意してください
お疲れさまです。情報システム担当です。
最近、IT担当者やサービスデスクの職員を装い、パスワードの変更や多要素認証(MFA)の設定変更を促す巧妙な攻撃が報告されています。
ご協力をお願いしたいこと:
1. IT担当者から電話やメールで「パスワードをリセットしてほしい」「新しい認証デバイスを登録してほしい」と言われても、すぐに指示に従わず、正規のルートで本人確認を行ってください。
2. 不審な連絡を受けた場合は、速やかに情報システム部門へ報告してください。
対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Beware of Impersonation Attacks Targeting IT Support
Dear employees,
We would like to alert you to a trend in cyberattacks where attackers impersonate IT support or service desk staff to trick employees into resetting passwords or changing Multi-Factor Authentication (MFA) settings.
What we need from you:
1. Be extremely cautious if you receive a call or email from someone claiming to be IT support asking you to reset your password or register a new MFA device. Always verify the request through official channels.
2. Report any suspicious communications to the IT Security team immediately.
Deadline: Ongoing awareness required
Dear employees,
We would like to alert you to a trend in cyberattacks where attackers impersonate IT support or service desk staff to trick employees into resetting passwords or changing Multi-Factor Authentication (MFA) settings.
What we need from you:
1. Be extremely cautious if you receive a call or email from someone claiming to be IT support asking you to reset your password or register a new MFA device. Always verify the request through official channels.
2. Report any suspicious communications to the IT Security team immediately.
Deadline: Ongoing awareness required