2026-02-26
Scattered Lapsus$ Huntersが女性の声を募集し社会工学を強化
サイバー犯罪集団Scattered Lapsus$ Hunters(SLSH)が、ITヘルプデスクを騙すために女性を募集していることが報じられました。Telegramの投稿によると、成功率に応じて1回の通話で500ドルから1000ドルの報酬が支払われるとのことです。SLSHは、ITヘルプデスクのスタッフを騙して認証情報を取得する手法で知られており、女性の声を利用することで、従来の攻撃者のプロファイルを回避し、より効果的な偽装を狙っていると考えられます。専門家は、企業がこれらの新たな戦術に対して注意を払い、身元確認を徹底することを推奨しています。
メトリクス
このニュースのスケール度合い
5.5
/10
インパクト
6.0
/10
予想外またはユニーク度
7.3
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
6.8
/10
このニュースで行動が起きる/起こすべき度合い
6.0
/10
主なポイント
- ✓ Scattered Lapsus$ Huntersが女性を募集し、ITヘルプデスクを狙った社会工学の手法を強化しています。
- ✓ 報酬は通話の成功率に応じて500ドルから1000ドルで、女性の声を利用することで効果的な偽装を狙っています。
社会的影響
- ! このような新たな手法は、企業のセキュリティ対策に対する脅威を増大させる可能性があります。
- ! 特にITヘルプデスクのスタッフは、攻撃者の手口に対する認識を高める必要があります。
編集長の意見
サイバー犯罪の手法は常に進化しており、Scattered Lapsus$ Huntersのような集団が新たな戦術を採用することは、企業にとって大きな脅威となります。特に、女性の声を利用することで、従来の攻撃者のプロファイルを回避し、より効果的にターゲットを騙すことが可能になります。このような手法は、ITヘルプデスクのスタッフが持つ先入観を利用するものであり、企業はこの点に注意を払う必要があります。企業は、ヘルプデスクのスタッフに対して、身元確認の徹底を促すとともに、ビデオ通話や内部確認を通じて、より安全なコミュニケーションを確保することが求められます。また、サイバー犯罪のトレンドを常に把握し、最新の情報を基にした対策を講じることが重要です。今後、企業はこのような新たな脅威に対して、より柔軟かつ迅速に対応できる体制を整える必要があります。
背景情報
- i Scattered Lapsus$ Huntersは、サイバー犯罪の分野で急成長している集団であり、特にITヘルプデスクをターゲットにした社会工学的手法で知られています。彼らは、従来の攻撃者のプロファイルを回避するために、女性の声を利用することで、より高い成功率を目指しています。
- i 社会工学は、心理的な手法を用いて人々を騙す技術であり、特にITヘルプデスクのスタッフは、攻撃者の声や話し方に対して特定の期待を持っています。SLSHはこの期待を逆手に取り、女性の声を利用することで、より効果的に認証情報を取得しようとしています。