C
月内に
FBIは、Silent Ransom Group (SRG) が米国の法律事務所を標的に、対面でのデータ窃取攻撃を行っていると警告しました
📌 一言でいうと
FBIは、Silent Ransom Group (SRG) が米国の法律事務所を標的に、対面でのデータ窃取攻撃を行っていると警告しました。攻撃者はITサポート担当者を装い、電話やフィッシングメールでリモートデスクトップへのアクセス権を要求します。アクセスに失敗した場合は、物理的に拠点へ赴き、USBメモリなどの外部ストレージを直接PCに接続してデータを盗み出します。
🔍該当判定
- 社外の人間が「ITサポート」を名乗り、電話やメールでリモート操作(遠隔操作)を要求してきている
- 身分不明の人物が社内に訪れ、PCにUSBメモリや外付けHDDを接続しようとしている
- IT担当者以外の社員が、外部から「IT部門の人間」を名乗る人物にPC操作を指示されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ITサポートを名乗る不審な電話やメールへの注意喚起、身分証明のない外部者のオフィス立ち入り禁止の徹底、およびUSBポートの物理的・論理的な制限を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な連絡と訪問について
お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、PCの操作権限を奪ったり、直接オフィスに訪問してデータを盗み出そうとする攻撃が報告されています。
ご協力をお願いしたいこと:
1. IT担当者を名乗る人物から、心当たりのない電話やメールで「リモート操作」を求められた場合は、絶対に許可せず、すぐに社内の正規窓口へ報告してください。
2. オフィス内で身分証を提示していない不審な人物が、PCにUSBメモリなどを接続しようとした場合は、速やかに上司またはセキュリティ担当へ連絡してください。
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、PCの操作権限を奪ったり、直接オフィスに訪問してデータを盗み出そうとする攻撃が報告されています。
ご協力をお願いしたいこと:
1. IT担当者を名乗る人物から、心当たりのない電話やメールで「リモート操作」を求められた場合は、絶対に許可せず、すぐに社内の正規窓口へ報告してください。
2. オフィス内で身分証を提示していない不審な人物が、PCにUSBメモリなどを接続しようとした場合は、速やかに上司またはセキュリティ担当へ連絡してください。
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Suspicious Contacts and Visits Posing as IT Support
Dear employees,
We have received reports of attacks where actors pose as IT support to gain remote access to computers or physically visit offices to steal data.
What we need from you:
1. If you receive an unexpected call or email from someone claiming to be IT support asking for "remote access" to your PC, do NOT grant it. Report it to the official IT helpdesk immediately.
2. If you see an unidentified individual in the office attempting to connect a USB drive or external device to a computer, please notify your supervisor or the security team immediately.
Deadline: Immediate (Please be vigilant starting today)
Dear employees,
We have received reports of attacks where actors pose as IT support to gain remote access to computers or physically visit offices to steal data.
What we need from you:
1. If you receive an unexpected call or email from someone claiming to be IT support asking for "remote access" to your PC, do NOT grant it. Report it to the official IT helpdesk immediately.
2. If you see an unidentified individual in the office attempting to connect a USB drive or external device to a computer, please notify your supervisor or the security team immediately.
Deadline: Immediate (Please be vigilant starting today)
件名: 【共有】Silent Ransom Group (SRG) による物理的データ窃取攻撃について
お疲れさまです。SRGによる新たな攻撃手法に関する情報共有です。
■ 概要
Silent Ransom Group (SRG) が、ソーシャルエンジニアリングを用いてITサポートを装い、リモートアクセス権限の奪取、または物理的な拠点訪問によるUSBデバイス経由のデータ窃取を試みるキャンペーンが確認されています。
■ 影響範囲
- 物理的なセキュリティが不十分なオフィス環境
- USBポートが有効なエンドポイント
■ 対応手順
1. 全社員に対し、ITサポートを装った不審な連絡および物理的訪問への注意喚起を実施する。
2. 物理的な入退室管理の再徹底および、不審者の巡回監視を強化する。
3. 可能であれば、エンドポイントにおける未承認USBデバイスの接続制限(USBブロック)を適用する。
■ 参考情報
- FBI Flash Alert
対応優先度: 高
対応期限: 速やかに
お疲れさまです。SRGによる新たな攻撃手法に関する情報共有です。
■ 概要
Silent Ransom Group (SRG) が、ソーシャルエンジニアリングを用いてITサポートを装い、リモートアクセス権限の奪取、または物理的な拠点訪問によるUSBデバイス経由のデータ窃取を試みるキャンペーンが確認されています。
■ 影響範囲
- 物理的なセキュリティが不十分なオフィス環境
- USBポートが有効なエンドポイント
■ 対応手順
1. 全社員に対し、ITサポートを装った不審な連絡および物理的訪問への注意喚起を実施する。
2. 物理的な入退室管理の再徹底および、不審者の巡回監視を強化する。
3. 可能であれば、エンドポイントにおける未承認USBデバイスの接続制限(USBブロック)を適用する。
■ 参考情報
- FBI Flash Alert
対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Physical Data Theft Attacks by Silent Ransom Group (SRG)
Dear Security Team,
This is a notification regarding a new campaign by the Silent Ransom Group (SRG).
■ Overview
SRG is utilizing social engineering to pose as IT support. They attempt to gain remote desktop access via phishing/phone calls. If unsuccessful, they physically visit the victim's location to steal data by inserting USB or external hard drives.
■ Scope
- Office environments with weak physical access controls
- Endpoints with enabled USB ports
■ Mitigation Steps
1. Issue a security awareness alert to all employees regarding fraudulent IT support requests and physical intrusions.
2. Strengthen physical access controls and visitor verification processes.
3. Implement or enforce USB device blocking policies on endpoints to prevent unauthorized storage device usage.
■ Reference
- FBI Flash Alert
Priority: High
Deadline: Immediate
Dear Security Team,
This is a notification regarding a new campaign by the Silent Ransom Group (SRG).
■ Overview
SRG is utilizing social engineering to pose as IT support. They attempt to gain remote desktop access via phishing/phone calls. If unsuccessful, they physically visit the victim's location to steal data by inserting USB or external hard drives.
■ Scope
- Office environments with weak physical access controls
- Endpoints with enabled USB ports
■ Mitigation Steps
1. Issue a security awareness alert to all employees regarding fraudulent IT support requests and physical intrusions.
2. Strengthen physical access controls and visitor verification processes.
3. Implement or enforce USB device blocking policies on endpoints to prevent unauthorized storage device usage.
■ Reference
- FBI Flash Alert
Priority: High
Deadline: Immediate