SNACK クイック要約
- GoogleのMandiant/GTIGとFBIがSilent Ransom Groupへの警告を同時に強めました。攻撃者はITサポートを装い、電話・フィッシング・遠隔接続・対面訪問を組み合わせてデータを奪います。
- 特に重いのは、偽のIT担当が実際に来社し、USB媒体を接続しようとする事例 が公式文書に入ったことです。
- いま必要なのは難しい専門用語より、身元確認、コールバック手順、外部ドライブと遠隔ツールの統制 を日常ルールとして徹底することです。
Snackgirls編集後記
Red: 「これは怪しいメール一通の話ではなく、人がドアの前まで来るセキュリティの話 です。」
AIKO: 「ソーシャルエンジニアリング、正規リモートツール、物理アクセスが一つの流れでつながっている点が厄介です。」
Kirari: 「突然のサポート依頼は、その場で信じるより 必ず公式経路で折り返し確認 する習慣に変えたいです。」
今回のGoogleとFBIの警告は、ありふれたランサムウェア注意喚起より一段重い内容です。偽のITサポートが画面共有や遠隔管理ツールを誘導し、それが難しければ実際にオフィスへ来て機器に触ろうとするからです。
どうやって侵入してくるのか
Googleによれば、このグループは 請求書、データ移行、セキュリティ対応 といった口実で電話やメールを始めます。その後、画面共有や遠隔管理ツールの導入を促し、機密ファイルへ到達します。
FBI文書ではZoho Assist、Quick Assist、AnyDesk、RustDesk、Syncro、Splashtop、Ateraなどが例として挙がりました。重要なのはツール名そのものではなく、予告のない導入依頼をそのまま通さないことです。
なぜ今回の警告は特に重いのか
Googleは2026年1月から5月にかけて、専門サービス、法律、金融分野の 数十の組織 が狙われたと説明しています。最初の接触から情報持ち出しと脅迫までが 1営業日以内、場合によっては1時間未満 で進んだケースもありました。
さらにFBIは、攻撃者がオフィスに来てUSBデバイスや外付けドライブを直接使おうとした事例を記しています。つまりこれは遠隔サポート詐欺であると同時に、職場への物理アクセス問題でもあります。
いま変えるべき実務ルール
FBIは来訪者の身分証確認、本物のIT担当がどう認証されるかという社内手順の整備、フィッシング教育、バックアップ、そして 可能な限り多くのサービスでの耐フィッシング型MFA を勧めています。機密端末では外部ドライブ権限や不要な遠隔アクセスを絞ることも含まれます。
日常ルールとして言い換えるなら、突然のサポート依頼をその場で信用しない ことです。代表番号や公式チャネルに折り返し、予定外の画面共有、遠隔操作、USB接続は確認が取れるまで止めるべきです。
出典・確認日: 2026-06-07 KST確認
コメントを残す