C
月内に
Silent Ransom Group(UNC3753, Luna Moth, Chatty Spiderとしても知られる)が、米国の法律事務所や専門サービス組…
📌 一言でいうと
Silent Ransom Group(UNC3753, Luna Moth, Chatty Spiderとしても知られる)が、米国の法律事務所や専門サービス組織を標的にしたソーシャルエンジニアリング攻撃を展開しています。攻撃者は偽のITサポートを装った電話をかけ、数時間以内にデータの窃取に至るケースが報告されています。法律事務所は機密情報の量が多く、評判への影響を恐れて身代金を支払う傾向があるため、重点的な標的となっています。
🔍該当判定
- 法律事務所、会計事務所、税理士事務所などの専門サービス業を経営・運営している
- 社外のITサポート業者を名乗る人物から、電話でシステム操作の指示を受けたことがある
- 機密性の高い顧客情報を大量に保持しており、外部からの電話による問い合わせが多い
- 米国に拠点がある、または米国の企業・団体と直接的な取引がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な電話やメールによるITサポートを装った連絡に注意し、公式なルート以外でのパスワード提供やリモートアクセス許可を禁止すること。また、従業員へのソーシャルエンジニアリング対策トレーニングを強化することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な電話への注意について
お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、電話でパスワードやアクセス権限を盗み出そうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのないITサポートからの電話やメールには応じないでください。
2. 電話口でパスワードを教えたり、指示されたURLにアクセスしたりしないでください。
3. 不審な連絡を受けた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、電話でパスワードやアクセス権限を盗み出そうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのないITサポートからの電話やメールには応じないでください。
2. 電話口でパスワードを教えたり、指示されたURLにアクセスしたりしないでください。
3. 不審な連絡を受けた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Fraudulent IT Support Calls
Dear employees,
We have received reports of social engineering attacks where attackers pose as IT support staff via phone to steal sensitive information.
What we need from you:
1. Be cautious of unsolicited calls or emails claiming to be from IT support.
2. Never share your password or grant remote access to your computer over the phone.
3. Report any suspicious contact to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have received reports of social engineering attacks where attackers pose as IT support staff via phone to steal sensitive information.
What we need from you:
1. Be cautious of unsolicited calls or emails claiming to be from IT support.
2. Never share your password or grant remote access to your computer over the phone.
3. Report any suspicious contact to the IT security team immediately.
Deadline: Immediate
件名: 【共有】Silent Ransom Group による法律・専門サービス業への攻撃について
お疲れさまです。Silent Ransom Group (UNC3753/Luna Moth/Chatty Spider) による標的型攻撃に関する情報共有です。
■ 概要
偽のITサポートを装った電話(Vishing)を用いたソーシャルエンジニアリング攻撃が確認されています。初期接触から数時間以内にデータ窃取に至る極めて迅速な攻撃サイクルが特徴です。
■ 影響範囲
- 法律事務所、金融、専門サービスセクター
■ 対応手順
1. 従業員に対し、電話によるパスワード要求やリモートアクセス許可の危険性を再周知する。
2. 多要素認証 (MFA) の適用状況を確認し、バイパス手法への対策を検討する。
3. 不審なログイン試行や特権アカウントの挙動を監視する。
■ 参考情報
- Mandiant Report / FBI FLASH Advisory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Silent Ransom Group (UNC3753/Luna Moth/Chatty Spider) による標的型攻撃に関する情報共有です。
■ 概要
偽のITサポートを装った電話(Vishing)を用いたソーシャルエンジニアリング攻撃が確認されています。初期接触から数時間以内にデータ窃取に至る極めて迅速な攻撃サイクルが特徴です。
■ 影響範囲
- 法律事務所、金融、専門サービスセクター
■ 対応手順
1. 従業員に対し、電話によるパスワード要求やリモートアクセス許可の危険性を再周知する。
2. 多要素認証 (MFA) の適用状況を確認し、バイパス手法への対策を検討する。
3. 不審なログイン試行や特権アカウントの挙動を監視する。
■ 参考情報
- Mandiant Report / FBI FLASH Advisory
対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Silent Ransom Group Targeting Professional Services
Dear Security Team,
This is a notification regarding the activity of the Silent Ransom Group (also known as UNC3753, Luna Moth, and Chatty Spider).
■ Overview
The group is utilizing vishing (voice phishing) by impersonating IT support to target law firms and professional services. The attack chain is highly efficient, often resulting in data exfiltration within hours of the initial call.
■ Scope
- Law firms, financial services, and professional service organizations.
■ Recommended Actions
1. Conduct targeted awareness training for employees regarding vishing and social engineering.
2. Review and enforce MFA policies to prevent unauthorized access via stolen credentials.
3. Monitor for anomalous authentication patterns and unauthorized privilege escalation.
■ Reference
- Mandiant Report / FBI FLASH Advisory
Priority: High
Deadline: Immediate
Dear Security Team,
This is a notification regarding the activity of the Silent Ransom Group (also known as UNC3753, Luna Moth, and Chatty Spider).
■ Overview
The group is utilizing vishing (voice phishing) by impersonating IT support to target law firms and professional services. The attack chain is highly efficient, often resulting in data exfiltration within hours of the initial call.
■ Scope
- Law firms, financial services, and professional service organizations.
■ Recommended Actions
1. Conduct targeted awareness training for employees regarding vishing and social engineering.
2. Review and enforce MFA policies to prevent unauthorized access via stolen credentials.
3. Monitor for anomalous authentication patterns and unauthorized privilege escalation.
■ Reference
- Mandiant Report / FBI FLASH Advisory
Priority: High
Deadline: Immediate