tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Incidents Log https://incidents.hatenablog.com/ 不正アクセス被害: Google **不正アクセス / サイバー攻撃 / Cyber Attack 【訳】通話の代償：ボイスフィッシングからデータ恐喝まで 【図表】 図1: データローダー攻撃フロー 図2: 被害者は脅威アクターが制御するData Loaderを接続するためコードを入力する必要がある 出典: https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion 【要約】 UNC6040はITサポートを装う音声フィッシングで社員を誘導し、Salesforceに悪意ある接続アプリ（改変Data Loader等）を承認させて大量データを窃取。数カ月後にUNC6240がShinyH… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fincidents.hatenablog.com%2Fentry%2F2025%2F06%2F05%2F000000_3" title="The Cost of a Call: From Voice Phishing to Data Extortion - TT Incidents Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/tanigawa/20250904/20250904055805.png Hatena Blog https://hatena.blog 2025-06-05 00:00:00 rich https://incidents.hatenablog.com/entry/2025/06/05/000000_3 1.0 100%