Googleと米国連邦捜査局(FBI)は、「Silent Ransom Group」という名のランサムウェア集団が、米国の法律事務所を対象とした攻撃手法を強化していると警告しています。この集団は、一般的なフィッシングメールやソーシャルエンジニアリングに加え、一部の事例ではITサポート要員を装って被害者のオフィスに侵入し、コンピューターに直接アクセスしてデータを盗み出しています。
攻撃はリモートでの欺瞞から対面の接触へとエスカレートしました
Google傘下のMandiantとGoogle Threat Intelligence Groupは最新のレポートで、今年1月から5月にかけて、このグループが数十人の被害者を対象に攻撃を仕掛け、その手口には「オフラインで対面でアクセス権を取得する」ことが含まれていると述べています。
FBIは先月、この集団が電話やメールを通じて企業のITサポート職員を装い、従業員に操作を協力させるよう誘導すると警告した。一部の事例では、偽装者がオフィスに侵入し、従業員のデバイスに接続してUSBストレージデバイスまたはリモートアクセスツールを使用してデータを転送している。
目標データには契約、税務、および個人情報が含まれます。
GoogleとFBIの開示によると、盗まれた情報には契約書、社会保険番号などの個人識別情報、および財務および税務記録が含まれており、これらのデータはその後勒索に使用されました。
従来のランサムウェアとは異なり、この種の攻撃は必ずしも被害者のシステムを暗号化しません。このグループは、データを窃取した後、公開漏洩を脅かして支払いを要求する方が一般的です。
- 攻撃時間:2026年1月~5月
- 主要な対象:米国の法律事務所などの機関
- 一般的手口:ITサポートを装う、画面共有、USBによる情報窃取、リモート操作
「セキュリティ問題」を口実に信頼を築いた後、盗難を実行する
グーグルは、攻撃者がセキュリティイベントの対応や企業データ移行の支援を理由に従業員に連絡し、スクリーンシェアリングセッションへの参加を誘導すると述べています。その後、攻撃者は被害者にスクリーンシェアリングソフトウェアのダウンロードと起動を促すか、ZoomやMicrosoft Teamsなどのアプリに組み込まれた機能を直接利用して制御権を取得します。
Googleは、このような事例が、一部のハッカーが従来のネットワーク攻撃と現実世界での物理的接触を組み合わせており、企業の防御をさらに困難にしていることを示していると述べています。外部ITサポートに依存し、内部検証プロセスが弱い機関にとって、このようななりすまし攻撃のリスクは特に顕著です。