FBI、グーグルが警告、サイバー犯罪グループSRG、物理的侵入によるデータ窃取を実行

　SRGは「ルナ・モス」や「UNC3753」などの名称でも知られる金銭目的のサイバー犯罪グループである。従来のランサムウェアのようなデータ暗号化は行わず、システムへの迅速なアクセスとデータの持ち出しに特化し、窃取した情報の公開や売却を盾に身代金を要求する。2026年1月から5月にかけて、米国における専門職、法律、金融サービスを標的としたキャンペーンを実行している。


　攻撃は主に電話やフィッシングメールを通じて行われる。企業の社内ITサポート担当者を装って従業員を騙し、「WinSCP」や「Rclone」などの正規のリモートアクセスツールやファイル転送ツールを導入させてネットワークへのアクセスを確立する。さらに、攻撃者が標的となる企業の施設に直接侵入する物理的攻撃も確認されている。現地に人員を派遣し、施設内の端末に外部記憶装置を直接接続してデータを抜き取っている。

　米セキュリティ企業のマンディアントやグーグルの脅威インテリジェンス部門の報告によると、SRGはサイバー攻撃と物理的な侵入を組み合わせることで、仮想デスクトップ環境や論理アクセス制御の隙を突き、従来のネットワーク境界防御やエンドポイントのセキュリティ対策を迂回している。FBIは被害を受けた組織に対し、脅迫状や通信履歴、暗号資産のウォレット情報などの関連情報を共有するよう要請している。