チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「攻撃者が直接オフィスに来てUSBを挿すって、本当に起こり得るんでしゅか?」
「電話で騙すだけじゃなく、物理的に侵入されたら、何で防げばいいんでしゅか?」
チップスボス、FBIがSilent Ransom Groupの新しい攻撃手口を警告してるんでしゅよね?物理侵入って…映画みたいでしゅが、本当に起きてるんでしゅか?
ボスそうだな。Silent Ransom Group(別名Luna Moth、UNC3753)は、IT部員を装う電話が失敗した場合、実際にオフィスに訪問してUSBや外付けHDDをコンピュータに挿す手口に踏み込んでいる。情報セキュリティが物理セキュリティの問題と再び溶け合っている事例だ。
2026年5月27日、FBIは法律事務所や金融機関を標的とするSilent Ransom Groupが、電話によるソーシャルエンジニアリングと物理侵入を組み合わせる新しい攻撃を実施していると警告しました。
本記事では、攻撃の手口、なぜ法律業界が狙われるのか、そして組織が取るべき対策を整理していきます。
法律事務所は機密の塊で、顧客情報・係争資料・M&A情報など、外部に出れば致命的な情報を多く扱います。
事件の概要、ハイブリッド型の攻撃手口、そして組織として取るべき対策の順に深掘りしていきます。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
Silent Ransom Groupは、Luna Mothとしても知られる長期活動グループです。
FBIは、組織内のセキュリティ運用に組み込むべき具体的な検知指標を提示しています。
主要な手口と指標を以下の表に整理しました。
| 手口 | 検知すべき兆候 |
|---|---|
| 電話でのIT部員なりすまし | 確認できない人物がリモートデスクトップ許可を求める接触 |
| フィッシングメール | IT支援を装った偽ポータルドメインへの誘導 |
| 物理訪問によるUSB挿入 | 不審な外付けHDD・USB端末の物理接続 |
チップス受付スタッフが「IT会社の人」と名乗る人を疑わずに通しちゃう、というのはあり得るんでしゅよね…。
ボスその通りだ。だからこそ来訪者の事前予約と本人確認、社員エスコートの徹底が現代の必須対策になる。情報セキュリティと物理セキュリティを切り離す時代は終わっているぞ。
法律事務所と金融機関は、データの機密性・顧客の身バレ回避ニーズ・支払い能力の3点を兼ね備える「恐喝の理想的標的」です。
窃取データは単に公開されるだけでなく、顧客・従業員への直接圧力にも使われます。
典型的な被害は以下の通りです。
チップス顧客や従業員にまで個別に圧力がかかるって、もはや組織の問題じゃ済まないんでしゅね…。
ボスだからこそ、攻撃の起点を物理側でも防ぐ意識が重要だ。来訪者管理、USBポート制御、エンドポイントでの未承認デバイス検知の3点セットで多層化するのが、現代の現実解だ。
BleepingComputerの報道とFBIの指標を踏まえ、対策の優先度は以下の通りです。
Silent Ransom Groupのハイブリッド攻撃は、攻撃者が「最短経路」を選び続けることを示しています。
テクニカルな防御だけでなく、来訪者管理・USB制御といった物理側の運用も同じ厳しさで見直すことが、今後のサイバー防御の鍵です。
ボス攻撃者は本気で物理侵入まで踏み込むということを覚悟しておくべきだ。物理側と論理側の防御を両輪で回す体制こそ、現代の組織防御の前提だぞ。
チップス明日から、見知らぬ来訪者には絶対声をかけるでしゅ!USBポート制御も社内で提案してみるでしゅ!
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
