FBIは米国の法律事務所に対し、懸念される傾向について警告しています。Silent Ransom Group（SRG）が現在、対面でのデータ窃盗攻撃を行っています。 ### ソーシャルエンジニアリングと物理的侵入 火曜日に発行されたフラッシュアラートによると、「2026年春現在、SRGの攻撃者はソーシャルエンジニアリングの手法を用いて、被害者のIT部門の従業員を装っています。SRGの攻撃者は、ITサポートを装うSRGの攻撃者に電話するよう、従業員に直接電話をかけるか、フィッシングメールを送信します。」 その後、攻撃者はリモートデスクトップアクセスを得ようと試みます。これが失敗した場合、SRGは担当者を被害者の場所に送り込み、被害者のコンピュータにストレージデバイスを物理的に挿入します。 この対面アプローチにより、悪意のある攻撃者はUSBドライブや外付けハードドライブを直接接続し、データを窃取することが可能になります。 FBIは、ストレージデバイスの不正な取り付けや、ITサポートを名乗る身元不明の人物の存在などの兆候に注意するよう勧告しています。 ### 手法と恐喝 「電話やフィッシングメールを通じて、SRGの攻撃者はITサポートを装い、被害者のコンピュータへのアクセスを確立し、通常は正規のリモートアクセスツールを使用するか、担当者を被害企業の場所に派遣してコンピュータへの物理的アクセスを得ることでデータを窃取します」とFBIは説明しています。 データが盗まれた後、SRGは情報をリークサイトで販売または公開すると脅迫して被害者を恐喝します。また、従業員や顧客に連絡して身代金交渉を強制することでも圧力をかけます。 ### Silent Ransom Groupの背景 **Luna Moth**、**Chatty Spider**、**UNC3753**としても知られるこのサイバー犯罪グループは、少なくとも2022年から活動しており、2023年初頭から米国の法律および金融機関に焦点を当てています。 このグループは以前、**Conti**および**Ryuk**ランサムウェア攻撃の初期アクセスを容易にした**BazarCall**キャンペーンに関連付けられていました。 2022年3月の**Conti**の停止後、グループは**Silent Ransom Group（SRG）**としてブランド名を変更し、標的型フィッシング攻撃によるデータ窃盗と恐喝を専門としています。 ### 過去の警告 今週のアラートは、2025年5月にFBIが米国の法律事務所を標的とした同様のコールバックフィッシングおよびソーシャルエンジニアリング攻撃に関するプライベート業界通知を発行したことに続くものです。 2025年5月のEclecticIQのレポートでは、大手米国の法律および金融企業のITヘルプデスクを偽装したドメインの登録や、タイポスクワッティング技術の利用が強調されていました。  ## 検証のギャップ：自動ペネトレーションテストは1つの質問に答える。あなたには6つ必要。 自動ペネトレーションテストツールは大きな価値を提供しますが、それらは1つの質問に答えるために作られました。攻撃者がネットワークを移動できるか？それらは、あなたの制御が脅威をブロックするか、検出ルールが発火するか、クラウド設定が維持されるかをテストするために作られたものではありません。 このガイドでは、検証が必要な6つのサーフェスについて説明します。 [今すぐダウンロード](https://hubs.li/Q048zztN0)