UNC3753による音声詐欺と物理侵入を用いたデータ窃取恐喝キャンペーン

概要

【事案概要】Google Mandiantが報告した脅威グループ「UNC3753」（別名：Chatty Spider、Luna Moth）が2026年1月～5月、米国の法務・金融・専門職サービス企業数十社を標的にした金銭目的のデータ窃取恐喝キャンペーンを実行しました。 【手口の詳細】攻撃者はVishing（音声フィッシング）とソーシャルエンジニアリングを組み合わせて実行。データ移行やインボイス関連のメールを装ったIT担当者が電話で接触し、画面共有セッションとリモートアクセスツール（RMM）のダウンロードに誘導します。アクセス獲得後は、直接ファイルを検索するか被害者に操作させて機密契約書・個人情報・財務記録を窃取。さらに新たな手口として、攻撃者が物理的にオフィスに侵入してIT技術者を装い、USBメディアでデータを持ち出す事例も確認されています。 【影響と対策】被害者には恐喝サイト「LEAKEDDATA」での公開を脅しに金銭要求。組織は在宅勤務者を含めたVishing対策の強化、多要素認証の導入、オフィスセキュリティの見直しが急務です。

元記事（The Hacker News）