B
今週中
ハッキンググループ「Scattered Spider」に関与した疑いのある米国・エストニア二重国籍の19歳の男が、フィンランドで逮捕され米国へ移送されました
📌 一言でいうと
ハッキンググループ「Scattered Spider」に関与した疑いのある米国・エストニア二重国籍の19歳の男が、フィンランドで逮捕され米国へ移送されました。この人物は、高級宝飾店への不正アクセスを行い、800万ドルの身代金を要求したなどの罪に問われています。Scattered Spiderは、Salesforceを標的とした攻撃や0ktapusキャンペーンなどで知られる悪名高いグループです。
🔍該当判定
- Salesforceを導入して業務で利用している
- 社外から社内システムにアクセスするためのVPNやクラウド認証を利用している
- 多要素認証(MFA)を導入していない、またはSMS認証のみで運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特になし(個人の逮捕に関するニュースのため)。ただし、Scattered Spiderのようなグループは社会工学的な手法を多用するため、多要素認証(MFA)の強化と従業員へのフィッシング教育を継続することを推奨します。