Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インサイダー情報狙う組織的なサイバー攻撃 - マルウェア利用せず

株式情報のインサイダー情報を狙う組織的なサイバー攻撃が発生している。足が付く可能性があるマルウェアは利用せず、ソーシャルエンジニアリングを利用して情報を株価操作に利用できる情報を聞き出すという。

ファイア・アイが、2013年中旬以降、上場企業の関係者を対象に展開されている攻撃キャンペーン「FIN4」について取りまとめたもの。報道に反応して株価が大幅に変動する可能性が高いヘルスケア企業や製薬企業などを狙っていた。

価値がある情報を組織的に入手しようとする洗練された攻撃グループであり、以前からこうした攻撃が懸念されていたが、実際に活動を捕捉したのは今回がはじめてだという。

同キャンペーンのターゲットは、約100社の上場企業やコンサルティング会社、投資銀行などの関係者。企業の上級役員や顧問弁護士、法務やコンプライアンスの担当者など、株式市場に影響を与えるインサイダー情報を定期的に協議する立場にある関係者の個人電子メールがターゲットとされていた。

攻撃にマルウェアを利用せず、ソーシャルエンジニアリングを用いているのが特徴で、業界に精通した知識をもとに、攻撃用に加工されたファイルを送り込み、従来型の検出ツールや分析による発覚を回避していた。また通信にTorを利用し、内容を秘匿していた。

攻撃者は、流暢な英語でのコミュニーション、規制とコンプライアンスの遵守、業界知識を持ち合わせていることから、ファイア・アイの調査チームでは、FIN4が米国あるいは西欧を拠点としていると分析している。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「ALPHV」、医療分野中心に被害拡大
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
米政府、ランサムウェア対応ガイドの改訂版を公開
攻撃キャンペーン「Dangerous Password」の最新手口を分析
所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
日本語対応レッドチームサービスを開始 - クラウドストライク