C
月内に
CrowdStrikeは、The Comに関連する新興の脅威グループ「Cordial Spider」と「Snarky Spider」が、米国を中心に重要インフラ…
📌 一言でいうと
CrowdStrikeは、The Comに関連する新興の脅威グループ「Cordial Spider」と「Snarky Spider」が、米国を中心に重要インフラを標的にしたデータ窃取と恐喝攻撃を行っていると報告しました。これらのグループはScattered Spiderの手法を模倣し、ボイスフィッシング(Vishing)やソーシャルエンジニアリングを用いてアイデンティティプラットフォームに侵入します。一度侵入すると、SaaS環境を横断的に移動し、迅速にデータを窃取する傾向があります。
🏢影響範囲
米国ベースの学術、航空、小売、ホスピタリティ、自動車、金融サービス、法務、テクノロジーセクター
✅該当時の対応
多要素認証(MFA)の強化(特に耐フィッシング性の高いFIDO2等の導入)、従業員へのボイスフィッシング(Vishing)注意喚起の実施、アイデンティティ管理プラットフォームのログ監視強化。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】電話やメールによるなりすまし詐欺への警戒について
お疲れさまです。情報システム担当です。
現在、企業の社員になりすまして電話やメールでパスワードや認証コードを聞き出そうとする攻撃が増加しています。
ご協力をお願いしたいこと:
1. 電話やメールで、パスワードや多要素認証(MFA)のコードを教えるよう求められても、絶対に応じないでください。
2. 不審な連絡を受けた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
現在、企業の社員になりすまして電話やメールでパスワードや認証コードを聞き出そうとする攻撃が増加しています。
ご協力をお願いしたいこと:
1. 電話やメールで、パスワードや多要素認証(MFA)のコードを教えるよう求められても、絶対に応じないでください。
2. 不審な連絡を受けた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation and Phishing Attacks
Hi everyone,
We have observed an increase in attacks where hackers impersonate company staff via phone calls or emails to steal passwords and authentication codes.
What we need from you:
1. Never share your password or Multi-Factor Authentication (MFA) codes with anyone, even if they claim to be from IT or management.
2. Report any suspicious requests or unusual phone calls to the IT security team immediately.
Deadline: Immediate (Please stay vigilant)
Hi everyone,
We have observed an increase in attacks where hackers impersonate company staff via phone calls or emails to steal passwords and authentication codes.
What we need from you:
1. Never share your password or Multi-Factor Authentication (MFA) codes with anyone, even if they claim to be from IT or management.
2. Report any suspicious requests or unusual phone calls to the IT security team immediately.
Deadline: Immediate (Please stay vigilant)
件名: 【共有】Cordial SpiderおよびSnarky Spiderによるアイデンティティ攻撃への対応について
お疲れさまです。新興の脅威アクターに関する情報共有です。
■ 概要
Scattered Spiderの手法を模倣するCordial SpiderおよびSnarky Spiderが、Vishing(ボイスフィッシング)やソーシャルエンジニアリングを用いてIDプラットフォームに侵入し、SaaS環境を横断してデータを窃取する攻撃を展開しています。
■ 影響範囲
- ID管理プラットフォーム(Okta, Azure AD等)および連携するSaaS環境
■ 対応手順
1. MFAの強度見直し(SMS/プッシュ通知からFIDO2/WebAuthn等の耐フィッシング認証への移行検討)
2. IDプラットフォームにおける特権アカウントのログインログおよび不審なデバイス登録の監視強化
3. 従業員に対するVishing(電話による詐欺)への注意喚起の実施
■ 参考情報
- CrowdStrike Threat Intelligence Report
対応優先度: 高
対応期限: 速やかに
お疲れさまです。新興の脅威アクターに関する情報共有です。
■ 概要
Scattered Spiderの手法を模倣するCordial SpiderおよびSnarky Spiderが、Vishing(ボイスフィッシング)やソーシャルエンジニアリングを用いてIDプラットフォームに侵入し、SaaS環境を横断してデータを窃取する攻撃を展開しています。
■ 影響範囲
- ID管理プラットフォーム(Okta, Azure AD等)および連携するSaaS環境
■ 対応手順
1. MFAの強度見直し(SMS/プッシュ通知からFIDO2/WebAuthn等の耐フィッシング認証への移行検討)
2. IDプラットフォームにおける特権アカウントのログインログおよび不審なデバイス登録の監視強化
3. 従業員に対するVishing(電話による詐欺)への注意喚起の実施
■ 参考情報
- CrowdStrike Threat Intelligence Report
対応優先度: 高
対応期限: 速やかに
Subject: [Intel] Identity-based attacks by Cordial Spider and Snarky Spider
Hi team,
Sharing intelligence regarding new threat actors affiliated with The Com.
■ Overview
Cordial Spider and Snarky Spider are employing the Scattered Spider playbook, using Vishing and social engineering to breach identity platforms and rapidly traverse SaaS environments for data extortion.
■ Scope
- Identity providers (IdPs) and connected SaaS ecosystems.
■ Mitigation Steps
1. Strengthen MFA implementation (transition from SMS/Push to phishing-resistant FIDO2/WebAuthn).
2. Enhance monitoring of IdP logs for anomalous logins and unauthorized device registrations.
3. Conduct targeted security awareness training focusing on Vishing attacks.
■ Reference
- CrowdStrike Threat Intelligence Report
Priority: High
Deadline: Immediate
Hi team,
Sharing intelligence regarding new threat actors affiliated with The Com.
■ Overview
Cordial Spider and Snarky Spider are employing the Scattered Spider playbook, using Vishing and social engineering to breach identity platforms and rapidly traverse SaaS environments for data extortion.
■ Scope
- Identity providers (IdPs) and connected SaaS ecosystems.
■ Mitigation Steps
1. Strengthen MFA implementation (transition from SMS/Push to phishing-resistant FIDO2/WebAuthn).
2. Enhance monitoring of IdP logs for anomalous logins and unauthorized device registrations.
3. Conduct targeted security awareness training focusing on Vishing attacks.
■ Reference
- CrowdStrike Threat Intelligence Report
Priority: High
Deadline: Immediate