新しいこれでフォックスニュースを聞くことができます!
ある男性がオフィスに入ってきて、IT 部門の人間だと言い、簡単な修正が必要なのでコンピューターの近くに座るように頼みました。ほとんどの従業員は安心するでしょう。ついに、技術的な問題を解決する人が現れました。この信頼こそ、あるサイバー犯罪グループが頼りにしているようです。
FBIは、サイレント・ランサム・グループと呼ばれるグループがITサポートを装って米国企業、特に法律事務所を標的にしていると警告した。このグループはまず従業員にリモート アクセス ソフトウェアをインストールするよう説得しようとします。それが失敗すると、詐欺は電話から玄関にまで移動する可能性があります。
ここが特に生意気なところだ。 FBI によると、これらのなりすまし者は、フラッシュ ドライブ、外付けハード ドライブ、その他の機器を持って実際に現れる可能性があります。ワークステーションに到達すると、機密ファイルをコピーし、より多くのアクセスを取得し、マルウェアを残す可能性があります。
そして彼らは立ち去ります。身代金の要求が届くまで、同社は彼らからの連絡を二度と受けない可能性がある。
マイクロソフト テクニカル サポート詐欺から身を守る
偽の IT サポート訪問は、会社のコンピュータから機密ファイルをコピーするまでは日常的なものに見えるかもしれません。 (イェンス・シュルター/ゲッティイメージズ)
無料の CyberGuy レポートにサインアップしてください
- 私の最高の技術ヒント、緊急のセキュリティ警告、限定セールをあなたの受信箱に直接配信してください。
- 詐欺を早期に発見し、保護を維持するための簡単で現実的な方法については、次のサイトをご覧ください。 サイバーガイ.com – CyberGuy を毎日テレビで視聴する何百万人もの人々に信頼されています。
- さらに、私のものにすぐにアクセスできるようになります 究極の詐欺サバイバルガイド 入会すると無料。
偽の IT サポート詐欺の仕組み
Luna Mouth、Chatty Spider、UNC3753 としても知られる Silent Infidel グループは、電話、フィッシング、昔ながらの神経を使用します。詐欺は会話から始まることが多いです。電話の相手は IT サポートを装い、従業員にリモート デスクトップ ソフトウェアをインストールするよう説得しようとします。このソフトウェアにより、攻撃者はコンピュータにアクセスできるようになります。
従業員が拒否するか計画が失敗した場合、攻撃者は誰かをオフィスに送り込む可能性があります。つまり、この人は技術サポートを装っているのです。彼らは、問題のトラブルシューティング、システムの更新、またはデバイスのテストが必要であると言うかもしれません。コンピューターの前に座った後、USB ドライブまたは外付けハード ドライブを挿入します。そこからファイルをプルし、静かにアクセスを増やすことができます。
FBIによると、このグループは盗んだデータを使って被害者を脅迫しているという。ファイルを販売したり、オンラインに投稿したりすると脅迫します。また、従業員や顧客に電話して、会社に支払いを迫ることもあります。攻撃に個人的なレイヤーを追加します。また、盗まれたファイルを公の場での恥辱キャンペーンに変えます。
偽のITサポート詐欺が法律事務所を狙う理由
法律事務所は、企業が保管できる最も機密性の高い情報の一部を保管しています。これには、顧客記録、訴訟、契約、財務詳細、個人的な交渉などが含まれます。犯罪者にとって、この情報は 1 台のコンピューターが暗号化されていない場合でも貴重です。
このグループはまずデータ盗難に焦点を当てているようです。そして、当惑、法的圧力、顧客のパニックをテコとして利用します。このため、法律事務所は魅力的な就職先となります。
ただし、この警告は機密記録を扱うすべての企業に適用される必要があります。医療機関、金融会社、保険会社、中小企業も同様のリスクに直面する可能性があります。偽の IT ワーカーは、誰かがコンピュータの前に座らせてくれれば、大がかりなハッキング設定を必要としません。
あなたの電子メールの有効期限は切れていません。これはまた卑劣な詐欺です
ハッカーは技術的な問題を解決すると主張しながら、フラッシュ ドライブや外付けハード ドライブを持って現れることがあります。 (マキシム・コナンコフ/ヌルフォト)
偽の IT 訪問が従業員を騙す可能性がある理由
ほとんどの人は、ハッカーが別の国で画面の後ろに隠れていることを想像します。この警告は、この考えを覆します。ここでは、脅威はバッジ、ラップトップ バッグ、そして穏やかな声を伴ってやってくる可能性があります。
これにより、詐欺を見逃しやすくなります。受付係は、その人が予約をしていると思うかもしれません。従業員は、他の誰かが訪問を承認したと考えることができます。忙しいマネージャーは、その人が自信に満ちているように見えるため、その人を振り切るかもしれません。それがコツです。
攻撃者は職場の習慣を利用します。人々は助けたいと思っています。彼らは壊れたテクノロジーを修復したいと考えています。また、自分たちが何をしているかを知っているように見える人に挑戦したくないかもしれません。しかし、礼儀正しさは犯罪者に必要な隙を与える可能性があります。
偽の IT サポート詐欺の予兆
IT 部門への突然の訪問では、疑問が生じるはずです。期限付きカードを持たずに現れたり、カードを送った人の名前を明かそうとしなかったり、無人でコンピューターを使用するよう要求したりした場合は、注意してください。また、自分のフラッシュ ドライブや外付けドライブを持ち込む人にも注意してください。
もう 1 つの危険信号は緊急性です。詐欺師は定期的な検査をスキップするために人々を急かすことがよくあります。彼らは、この問題には直ちに対応する必要があると言うかもしれません。彼らはセキュリティアップデートが失敗したと主張するかもしれません。あなたのデバイスにオフィス全体に影響を及ぼす可能性のある問題があると言われるかもしれません。このプレッシャーが重要なのです。誰かがアクセスする前に速度を下げてください。
FBI、機密データを狙った新たな恐喝詐欺について警告
FBI は、企業は誰かがワークステーションにアクセスする前に、抜き打ちの IT 訪問を確認する必要があると述べています。 (カート・”サイバーギア”・ナットソン)
偽の IT サポート詐欺から身を守る方法
良いニュースとしては、いくつかの簡単な習慣によって、偽の IT 従業員がフロントデスクを通り抜けたり、コンピューターの前に座ったり、機密ファイルを持ち去ったりすることがはるかに困難になる可能性があるということです。
1) アクセスを許可する前に、IT 部門への訪問を毎回確認する
公式っぽいからといって、決して誰かをコンピュータの前に座らせないでください。会社の既知の IT 番号に電話します。監査人から与えられた番号は使用しないでください。相手の名前、訪問理由、チケット番号を確認します。企業が外部のテクニカル サポートを利用している場合は、承認されたベンダーのリストをフロント デスクに保管してください。スタッフは、誰が入場できるのか、誰が管理者の承認を必要としているのかを把握する必要があります。
2) 外部サポートには公開承認を必要とする
簡単なルールを作成します。外部の技術者は、IT マネージャーまたはリーダーの許可なしにワークステーションにアクセスすることはできません。この確認は既知のチャネルを通じて行われる必要があります。口頭で簡単に主張するだけでは決して十分ではありません。労働者を守ることにもなります。これにより、失礼を感じることなく、疑わしい状況を阻止する許可が得られます。
3) USB ドライブと外部ストレージをロックする
企業は可能な限り USB アクセスを制限する必要があります。従業員が日常業務に外部ドライブを必要としない場合は、それらをブロックします。必要な場合は、承認されたデバイスへのアクセスを制限してください。攻撃者は、データを迅速に転送できるリムーバブル ストレージを好みます。この小型デバイスは、顧客ファイル、給与記録、法的文書を数分で処理できます。
4) 突然の技術サポートに挑戦する従業員のトレーニング
セキュリティ トレーニングには、フィッシング メッセージだけでなく、個人的な詐欺も含める必要があります。従業員は、友好的な訪問者が依然として危険である可能性があることを認識する必要があります。彼らは「まずこれを確認する必要がある」と安心して言えるはずです。この一言で攻撃を止めることができます。
5) 通常とは異なるリモート アクセス ツールに注意する
FBIによると、SRGは被害者にリモートデスクトップ管理ツールをインストールさせようとすることが多いという。 IT チームは、新しいリモート アクセス ソフトウェアを追跡する必要があります。また、これらのツールが存在すべきではないコンピュータに表示された場合のアラートも確認する必要があります。合法的なツールも犯罪者が使用すると危険になる可能性があります。
6) 機密ファイルへのアクセスを制限する
従業員は、業務に必要なファイルにのみアクセスする必要があります。こうすることで、1 台のコンピュータが侵害された場合でも、攻撃者が取得するデータは少なくなります。強力なアクセス制御により、盗難されたラップトップのアクティベーションや偽の IT 訪問による被害を軽減できます。
7) 強力なログ記録とエンドポイント監視を使用する
企業は、デバイスの接続、ファイル転送、権限の変更を追跡する必要があります。これは、不正な訪問後の不審なアクティビティを特定するのに役立ちます。また、データがグリッドから外れてしまった場合でも、研究者はより明確なタイムラインを得ることができます。
8) フロントデスクでのセキュリティプロセスがあります
受付係またはオフィスマネージャーは、予期せぬ訪問者に備えて書面によるチェックリストを用意しておく必要があります。このチェックリストには、写真付き身分証明書、会社名、カード番号、承認された連絡先を含めることができます。訪問者がオフィス内を一人で徘徊することは禁止されています。偽の IT ワーカーは混乱を利用します。チェックリストは摩擦を生み出します。
9) 疑わしいITなりすましの試みを報告する
IT サポートになりすました人物が現れた場合は、マネージャー、IT チーム、必要に応じて地元の法執行機関に直ちに報告してください。企業はサイバー犯罪に関する情報を FBI のインターネット犯罪苦情センター (IC3.gov) に報告することもできます。たとえアクセスする前にその人が去ったとしても、その経験は依然として価値があります。これは、研究者が訪問をより大きなキャンペーンに結び付けるのに役立つ可能性があります。
10) すべてのコンピュータで強力なセキュリティ ソフトウェアを使用する
オフィスのコンピュータに信頼できるセキュリティ ソフトウェアをインストールすると、誰かがコンピュータにアクセスした場合にマルウェア、ランサムウェア、その他の脅威を検出できるようになります。たとえば、強力なウイルス対策ソフトウェアは、マルウェア、スパイウェア、ランサムウェア、その他のオンラインの脅威から PC または Mac をリアルタイムで保護します。それでも、ソフトウェアは訪問者のチェック、USB 制御、従業員のトレーニングを置き換えるのではなく、サポートする必要があります。 Windows、Mac、Android、iOS デバイス向けの 2026 年の最優秀ウイルス対策保護製品の私のおすすめを入手してください サイバーガイ.com。
クルトの重要なポイント
この FBI の警告で気になるのは、攻撃がいかに正常に見えるかということです。劇的なブレイクアウトはなし。ハリウッド風のハッキング画面はありません。誰かが助けているふりをしているだけです。だからこそ、この詐欺が成立するのです。通常の勤務日の中に収まります。彼女は職場で自信、スピード、プレッシャーを駆使して防御を突破します。したがって、次回誰かが IT 出身だと言うときは、キーボードを渡す前に立ち止まってください。
職場での技術サポートの突然の訪問に異議を唱えますか? それとも、他の誰かがすでに承認していると思いますか?までメールでお知らせください。 サイバーガイ.com。
FOX NEWSアプリをダウンロードするにはここをクリックしてください
無料の CyberGuy レポートにサインアップしてください
- 私の最高の技術ヒント、緊急のセキュリティ警告、限定セールをあなたの受信箱に直接配信してください。
- 詐欺を早期に発見し、保護を維持するための簡単で現実的な方法については、次のサイトをご覧ください。 サイバーガイ.com – CyberGuy を毎日テレビで視聴する何百万人もの人々に信頼されています。
- さらに、私のものにすぐにアクセスできるようになります 究極の詐欺サバイバルガイド 入会すると無料。
著作権 2026 CyberGuy.com。無断転載を禁じます。
