Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インサイダー情報狙う組織的なサイバー攻撃 - マルウェア利用せず

株式情報のインサイダー情報を狙う組織的なサイバー攻撃が発生している。足が付く可能性があるマルウェアは利用せず、ソーシャルエンジニアリングを利用して情報を株価操作に利用できる情報を聞き出すという。

ファイア・アイが、2013年中旬以降、上場企業の関係者を対象に展開されている攻撃キャンペーン「FIN4」について取りまとめたもの。報道に反応して株価が大幅に変動する可能性が高いヘルスケア企業や製薬企業などを狙っていた。

価値がある情報を組織的に入手しようとする洗練された攻撃グループであり、以前からこうした攻撃が懸念されていたが、実際に活動を捕捉したのは今回がはじめてだという。

同キャンペーンのターゲットは、約100社の上場企業やコンサルティング会社、投資銀行などの関係者。企業の上級役員や顧問弁護士、法務やコンプライアンスの担当者など、株式市場に影響を与えるインサイダー情報を定期的に協議する立場にある関係者の個人電子メールがターゲットとされていた。

攻撃にマルウェアを利用せず、ソーシャルエンジニアリングを用いているのが特徴で、業界に精通した知識をもとに、攻撃用に加工されたファイルを送り込み、従来型の検出ツールや分析による発覚を回避していた。また通信にTorを利用し、内容を秘匿していた。

攻撃者は、流暢な英語でのコミュニーション、規制とコンプライアンスの遵守、業界知識を持ち合わせていることから、ファイア・アイの調査チームでは、FIN4が米国あるいは西欧を拠点としていると分析している。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
動画サービス装うフィッシング攻撃 - 「料金未払い」口実に誘導