News in Focus
テクノロジー2026/6/6 1:07:46
GoogleとFBIが、詐称ITワーカーを派遣して被害者に直接ハッキングを行うランサムウェア集団に警告

画像: Pexels

GoogleとFBIが、詐称ITワーカーを派遣して被害者に直接ハッキングを行うランサムウェア集団に警告

出典: TechCrunch (原典を開く)

ニュース概要

Silent Ransom Groupとして知られるギャング団の一部であるサイバー犯罪者が、IT支援従業員になりすまして法律事務所のオフィスに派遣され、USBドライブやリモートアクセスツールを使用してデータを盗み出している。

解説

最近、私たちの身の回りでも耳にするようになった「ランサムウェア」。これは、コンピューターをロックしたり、中のデータを勝手に暗号化したりして、解除するためにお金を要求する悪質なソフトウェアのことです。しかし、今回GoogleとFBIが警告しているのは、その手口がさらに巧妙化し、物理的な接触を伴う恐ろしいものになっているという話です。

「Silent Ransom Group」と呼ばれる犯罪集団は、なんとITサポートの専門家を装って、ターゲットとなる企業のオフィスに直接潜入するという大胆な手口を使っています。彼らは、まるで本物のIT担当者のように振る舞い、USBメモリを差し込んだり、遠隔操作のツールを仕込んだりして、企業の大事なデータを盗み出すのです。特に、法律事務所のような機密情報を扱う場所が狙われていると報じられています。

これまでのサイバー攻撃は、メールの添付ファイルを開かせたり、偽のウェブサイトに誘導したりといった、オンラインでのだまし討ちが主流でした。しかし、今回の手口は、人間関係や信頼を悪用する「ソーシャルエンジニアリング」と、物理的な侵入を組み合わせた、いわば「ハイブリッド型」の攻撃と言えます。目の前にいる人が、まさか犯罪者だとは誰も思わないでしょう。だからこそ、気づきにくく、非常に危険なのです。

この事件が示しているのは、私たちのセキュリティ対策が、もはやオンラインの世界だけで完結するものではない、という厳しい現実です。どんなに強固なファイアウォールやウイルス対策ソフトを導入していても、人間が直接オフィスに侵入してしまえば、意味がありません。企業は、外部の人間がオフィスに入ってくる際の身元確認を徹底したり、不審な行動がないか注意を払ったりするなど、物理的なセキュリティ対策も強化する必要があるでしょう。

私たち一人ひとりも、見知らぬIT業者を安易に信用しない、不審なUSBメモリを差し込まれたらすぐに報告するといった意識を持つことが重要です。デジタルとアナログ、両面からの防衛策を考える時代になったと言えるでしょう。

関連データ

ランサムウェア被害の増加
2023年には世界中でランサムウェア攻撃が前年比で増加し、特に中小企業や医療機関が標的となるケースが多い。
出典:Verizon Data Breach Investigations Report 2024
ソーシャルエンジニアリングの有効性
データ侵害の約70%が、フィッシングやなりすましなどのソーシャルエンジニアリング手法を伴う。
出典:IBM Security X-Force Threat Intelligence Index 2024
平均的な身代金要求額
ランサムウェア攻撃における平均的な身代金要求額は、年間で数百万ドルに達することもある。
出典:Sophos State of Ransomware 2024
物理的セキュリティの重要性
サイバー攻撃の約20%が、物理的なアクセス権限の悪用や内部からの脅威を伴う。
出典:Cybersecurity and Infrastructure Security Agency (CISA)

今後の予測

今後、このような物理的な侵入とサイバー攻撃を組み合わせた手口は、さらに多様化する可能性があります。犯罪者たちは常に新しい抜け道を探しているため、企業や組織は、従来のITセキュリティ対策だけでなく、物理的なセキュリティ対策、そして従業員への教育を一層強化する必要があるでしょう。

一つのシナリオとしては、AIを活用した「ディープフェイク」技術などが悪用され、より巧妙ななりすましが行われるようになるかもしれません。例えば、ビデオ通話でIT担当者になりすまし、遠隔でシステムにアクセスさせる、といった手口です。この場合、見た目だけでは本物との区別がつきにくくなります。

別のシナリオとしては、サプライチェーン全体を狙った攻撃が増える可能性も考えられます。例えば、大企業を狙うのではなく、その取引先である中小企業や下請け企業に潜入し、そこから主要なターゲットへと侵入していく、といった手法です。これにより、より広範囲に被害が及ぶ恐れがあります。

企業は、セキュリティ対策を単なる技術的な問題として捉えるのではなく、組織文化や従業員の意識改革も含めた総合的なリスク管理として取り組むことが、今後ますます重要になるでしょう。

ニュースタイムライン

詳しいタイムライン →

  1. 2026年6月11日

    Google、ローカルAIが4倍速くなるテキスト生成モデル「DiffusionGemma」を実験的に発表、逐次ではなく一括で生成/「GeForce RTX 5090」で700トークン/秒超を達成

    窓の杜

  2. 2026年6月11日

    Google、専用GPU上で生成速度が最大4倍となる実験モデル「DiffusionGemma」を発表

    gihyo.jp

  3. 2026年6月11日

    Google、拡散型テキスト生成モデル「DiffusionGemma」公開 ローカルGPUで毎秒1000トークン超

    ITmedia AI+

  4. 2026年6月11日

    九州大学病院でランサムウェア感染か、患者43人の氏名・手術動画が流出の可能性、診療業務は通常通り実施

    INTERNET Watch

  5. 2026年6月11日

    Google検索の「AIによる概要」が虚偽の情報を記載したことにGoogleが直接的な責任を負うとの画期的判決が下る

    はてなブックマーク IT

  6. 2026年6月11日

    Google、最大4倍高速なLLM「DiffusionGemma」無償公開(PC Watch)

    Yahoo!ニュース IT

  7. 2026年6月11日

    Google、最大4倍高速なLLM「DiffusionGemma」無償公開

    PC Watch

  8. 2026年6月11日

    Google、検索サービスのプライバシー設定を刷新 レンズ画像や音声もデフォルトで保存対象に

    ITmedia NEWS 速報

  9. 2026年6月11日

    Android版「Google ドライブ」で複数のドキュメントを同時スキャン可能に/複数のレシートを一括スキャンしたり、開いた本の左右のページを一括スキャン可能

    窓の杜

  10. 2026年6月11日

    ジョーシス、ランサムウェアの脅威を防ぐAI駆動の新機能を発表(ZDNET Japan)

    Yahoo!ニュース IT

参考引用

IT支援従業員になりすまして法律事務所のオフィスに派遣され、USBドライブやリモートアクセスツールを使用してデータを盗み出している。

TechCrunch
🤖

記事AI質問チャット

PREMIUM

この記事についてAIが質問に答えます。背景・要約・影響まで深堀り。

ログインして利用

🛡️ 読者ファクトチェック0

読者が投稿し、管理者承認後に表示される事実確認情報

まだ承認済みのファクトチェックはありません。

ファクトチェックを投稿するには ログイン が必要です

関連記事

こんな記事も読まれています

コメント (0)

コメント投稿にはログインが必要です。

まだコメントはありません。最初のコメントを書いてみましょう。

この記事について疑問がありますか?

事実誤認や不適切な内容について通報できます (要ログイン)。

異議申し立て・通報