B
今週中
Google Threat Intelligence Group (GTIG) は、BPO(ビジネスプロセスアウトソーシング)企業を標的とした新たな攻撃キャンペ…
📌 一言でいうと
Google Threat Intelligence Group (GTIG) は、BPO(ビジネスプロセスアウトソーシング)企業を標的とした新たな攻撃キャンペーンを警告しています。攻撃者「UNC6783」は、BPO企業を足がかりに、その顧客である高価値な企業の機密データを窃取し、恐喝に利用しようとしています。具体的には、ライブチャットや偽のZendeskサポートページを用いて、Oktaの偽ログインページへ誘導し、クリップボードの内容を盗む手法でMFAを回避します。
🏢影響範囲
BPO(ビジネスプロセスアウトソーシング)企業およびその顧客である高価値な企業(多業種)
✅該当時の対応
MFAの強化(FIDO2/WebAuthn等の耐フィッシング認証の導入)、不審なライブチャットやサポートページへの警戒、従業員へのフィッシング訓練の実施。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なサポートチャットやログイン画面への注意について
お疲れさまです。情報システム担当です。
現在、企業のサポート窓口やチャットを装い、偽のログイン画面に誘導してパスワードや認証情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 予期しないタイミングで届いたチャットやメールにあるリンクを安易にクリックしない
2. Oktaなどのログイン画面が表示された際、URLが正しいか必ず確認する
3. 不審な点がある場合は、すぐに情報システム担当まで報告する
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、企業のサポート窓口やチャットを装い、偽のログイン画面に誘導してパスワードや認証情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 予期しないタイミングで届いたチャットやメールにあるリンクを安易にクリックしない
2. Oktaなどのログイン画面が表示された際、URLが正しいか必ず確認する
3. 不審な点がある場合は、すぐに情報システム担当まで報告する
対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious Support Chats and Login Pages
Hi everyone,
Our IT security team has been alerted to a campaign where attackers impersonate support services via live chats to steal corporate credentials using fake login pages.
What we need from you:
1. Do not click on links in unexpected chats or emails from unknown sources.
2. Always verify the URL of the login page (e.g., Okta) before entering your credentials.
3. Report any suspicious activity to the IT security team immediately.
Deadline: Immediate
Hi everyone,
Our IT security team has been alerted to a campaign where attackers impersonate support services via live chats to steal corporate credentials using fake login pages.
What we need from you:
1. Do not click on links in unexpected chats or emails from unknown sources.
2. Always verify the URL of the login page (e.g., Okta) before entering your credentials.
3. Report any suspicious activity to the IT security team immediately.
Deadline: Immediate
件名: 【共有】UNC6783によるBPO標的のフィッシング攻撃について
お疲れさまです。UNC6783による新たな脅威情報に関する共有です。
■ 概要
攻撃者UNC6783は、BPO企業を標的としてサプライチェーン攻撃を仕掛けています。偽のZendeskサポートページやライブチャットを用いて、Oktaの偽ログインページへ誘導し、クリップボードの内容を窃取することでMFAをバイパスする高度なフィッシングキットを使用しています。
■ 影響範囲
- BPOサービスを利用している組織、およびBPO事業者のサポート/ヘルプデスクスタッフ
■ 対応手順
1. MFA設定の再確認と、可能な限りフィッシング耐性のある認証方式(FIDO2等)への移行を検討する
2. 認証ログにおける不審なログイン試行(特に地理的に不自然な場所からのアクセス)の監視を強化する
3. 従業員に対し、ライブチャット経由の認証要求に対する注意喚起を行う
■ 参考情報
- Google Threat Intelligence Group (GTIG) Report
対応優先度: 高
対応期限: 速やかに
お疲れさまです。UNC6783による新たな脅威情報に関する共有です。
■ 概要
攻撃者UNC6783は、BPO企業を標的としてサプライチェーン攻撃を仕掛けています。偽のZendeskサポートページやライブチャットを用いて、Oktaの偽ログインページへ誘導し、クリップボードの内容を窃取することでMFAをバイパスする高度なフィッシングキットを使用しています。
■ 影響範囲
- BPOサービスを利用している組織、およびBPO事業者のサポート/ヘルプデスクスタッフ
■ 対応手順
1. MFA設定の再確認と、可能な限りフィッシング耐性のある認証方式(FIDO2等)への移行を検討する
2. 認証ログにおける不審なログイン試行(特に地理的に不自然な場所からのアクセス)の監視を強化する
3. 従業員に対し、ライブチャット経由の認証要求に対する注意喚起を行う
■ 参考情報
- Google Threat Intelligence Group (GTIG) Report
対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Phishing Campaign by UNC6783 Targeting BPOs
Hi team,
This is a technical update regarding the threat actor UNC6783.
■ Overview
UNC6783 is targeting Business Process Outsourcing (BPO) providers to gain access to their high-value corporate clients. The actor uses social engineering via live chats and spoofed Zendesk pages to direct users to fake Okta login portals. Notably, they use a phishing kit capable of stealing clipboard contents to bypass standard MFA.
■ Scope
- BPO providers and their corporate clients.
■ Mitigation Steps
1. Evaluate and implement phishing-resistant MFA (e.g., FIDO2/WebAuthn).
2. Enhance monitoring for anomalous authentication patterns in Okta/IdP logs.
3. Conduct targeted awareness training for helpdesk and support staff regarding live-chat social engineering.
■ Reference
- Google Threat Intelligence Group (GTIG) Report
Priority: High
Deadline: Immediate
Hi team,
This is a technical update regarding the threat actor UNC6783.
■ Overview
UNC6783 is targeting Business Process Outsourcing (BPO) providers to gain access to their high-value corporate clients. The actor uses social engineering via live chats and spoofed Zendesk pages to direct users to fake Okta login portals. Notably, they use a phishing kit capable of stealing clipboard contents to bypass standard MFA.
■ Scope
- BPO providers and their corporate clients.
■ Mitigation Steps
1. Evaluate and implement phishing-resistant MFA (e.g., FIDO2/WebAuthn).
2. Enhance monitoring for anomalous authentication patterns in Okta/IdP logs.
3. Conduct targeted awareness training for helpdesk and support staff regarding live-chat social engineering.
■ Reference
- Google Threat Intelligence Group (GTIG) Report
Priority: High
Deadline: Immediate