ハッカーグループが工作員を企業に直接派遣、USBドライブでデータを窃取

nosa

2026.05.28

FBIがSilent Ransom Groupの攻撃キャンペーンについて警告　工作員を直接派遣し、USBドライブでデータを窃取

SecurityWeek – May 27, 2026

悪名高い恐喝グループSilent Ransom Group（SRG）の新たな攻撃キャンペーンについて、FBIが警告している。

SRGは遅くとも2022年から活動しているサイバー犯罪集団で、遅くとも2023年から米国の法律事務所を標的にしている。これまでは主にコールバックフィッシングやソーシャルエンジニアリングの手法を使い、購読料の解約を支援すると偽って被害者を騙してきた。FBIが2025年5月に発表した警告によると、SRGのフィッシングメールには被害者のシステムからデータを迅速に抽出できるリモートアクセスソフトへのリンクが含まれていた。

しかし、今年確認された攻撃では手口がアップデートされ、被害者のIT部門のサポート担当になりすました上、電話かフィッシングメールで従業員に接触。偽ITサポートへ電話をかけるよう促し、折り返してきた相手にリモートデスクトップセッションを通じてマシンへのアクセスを許可するよう指示する。この試みが失敗した場合は偽ITサポートを直接派遣し、標的のコンピューターに外付けハードドライブまたはUSBドライブを接続するそうだ。

マシンへのアクセスに成功すると、攻撃者は権限を昇格させ、ファイル暗号化ランサムウェアを展開することなく直ちにデータの持ち出しを開始する。データ抽出にはWinSCP（Windows Secure Copy）またはRcloneのいずれかのバージョンが使われ、場合によってはGoogle DriveやMicrosoft OneDriveなど社内ファイル共有プラットフォームにデータをコピーするようだ。

その後、攻撃者は盗んだデータをオンラインで販売または公開すると脅し、被害組織を恐喝。被害組織の従業員や顧客にも連絡を取り、さらに圧力をかけているとされる。FBIによると、最近の攻撃では侵害されたマシンに痕跡がほとんど残っておらず、一般的に正規のシステム管理ツールやリモートアクセスツールを使って攻撃が実行されるため、従来のウイルス対策ソフトでは侵入を検知できない可能性が高いという。

情報セキュリティ

中小企業

情報セキュリティ

サポート詐欺とは？企業にとってのリスクや対策について解説

佐々山 Tacos

2024.08.07

中小企業

情報セキュリティ

セキュリティ体制構築支援

ソーシャルエンジニアリング

フィッシング

ソーシャルエンジニアリングとは？事例を交えて手口や対策を解説

佐々山 Tacos

2025.01.31

セキュリティ体制構築支援

ソーシャルエンジニアリング

フィッシング

LiteSpeed cPanelプラグインのゼロデイ、米CISAがパッチの即時適用を指示（CVE-2026-48172）

SecurityWeek – May 27, 2026

米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は26日、LiteSpeed cPanelユーザーエンドプラグインに存在する深刻度「Critical」の脆弱性に対し、直ちにパッチを適用するよう連邦政府各機関に指示した。

CVE-2026-48172（CVSSスコア：9.8）として追跡されているこの脆弱性は、攻撃者がroot権限で任意のスクリプトを実行できる権限昇格の脆弱性とされている。LiteSpeedは先週、同プラグインのバージョン2.4.5でこの欠陥を修正したが、すでにゼロデイ脆弱性として悪用されていると指摘した。なお、LiteSpeed WHMプラグインは影響を受けないという。

この脆弱性はユーザーエンドプラグインのバージョン2.3から2.4.4まですべてにリスクをもたらすため、パッチが含まれたWHMプラグインのバージョン5.3.1.0（ユーザーエンドプラグインのバージョン2.4.7にバンドル）以降にアップグレードする、あるいはプラグイン自体を完全に削除することが推奨されている。CISAはCVE-2026-48172をKEV（悪用が確認済みの脆弱性）カタログに追加するとともに、拘束力のある運用指令（BOD）22-01のガイダンスに従って5月29日までに対応するよう勧告した。