TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Google > The Cost of a Call: From Voice Phishing to Data Extortion

The Cost of a Call: From Voice Phishing to Data Extortion

不正アクセス被害: Google **不正アクセス / サイバー攻撃 / Cyber Attack

【訳】

通話の代償:ボイスフィッシングからデータ恐喝まで


【図表】


図1: データローダー攻撃フロー

図2: 被害者は脅威アクターが制御するData Loaderを接続するためコードを入力する必要がある
出典: https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion


【要約】

UNC6040はITサポートを装う音声フィッシングで社員を誘導し、Salesforceに悪意ある接続アプリ(改変Data Loader等)を承認させて大量データを窃取。数カ月後にUNC6240がShinyHunters名義で恐喝。近時はPython製カスタムツールとMullvad/Torで自動化・秘匿化。対策は最小権限、接続アプリ厳格管理、IP制限、Shield監視、全社MFA。


【ブログ】

◆The Cost of a Call: From Voice Phishing to Data Extortion (Google, 2025/06/05)
[通話の代償:ボイスフィッシングからデータ恐喝まで]
https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023