Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インサイダー情報狙う組織的なサイバー攻撃 - マルウェア利用せず

株式情報のインサイダー情報を狙う組織的なサイバー攻撃が発生している。足が付く可能性があるマルウェアは利用せず、ソーシャルエンジニアリングを利用して情報を株価操作に利用できる情報を聞き出すという。

ファイア・アイが、2013年中旬以降、上場企業の関係者を対象に展開されている攻撃キャンペーン「FIN4」について取りまとめたもの。報道に反応して株価が大幅に変動する可能性が高いヘルスケア企業や製薬企業などを狙っていた。

価値がある情報を組織的に入手しようとする洗練された攻撃グループであり、以前からこうした攻撃が懸念されていたが、実際に活動を捕捉したのは今回がはじめてだという。

同キャンペーンのターゲットは、約100社の上場企業やコンサルティング会社、投資銀行などの関係者。企業の上級役員や顧問弁護士、法務やコンプライアンスの担当者など、株式市場に影響を与えるインサイダー情報を定期的に協議する立場にある関係者の個人電子メールがターゲットとされていた。

攻撃にマルウェアを利用せず、ソーシャルエンジニアリングを用いているのが特徴で、業界に精通した知識をもとに、攻撃用に加工されたファイルを送り込み、従来型の検出ツールや分析による発覚を回避していた。また通信にTorを利用し、内容を秘匿していた。

攻撃者は、流暢な英語でのコミュニーション、規制とコンプライアンスの遵守、業界知識を持ち合わせていることから、ファイア・アイの調査チームでは、FIN4が米国あるいは西欧を拠点としていると分析している。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も