Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インサイダー情報狙う組織的なサイバー攻撃 - マルウェア利用せず

株式情報のインサイダー情報を狙う組織的なサイバー攻撃が発生している。足が付く可能性があるマルウェアは利用せず、ソーシャルエンジニアリングを利用して情報を株価操作に利用できる情報を聞き出すという。

ファイア・アイが、2013年中旬以降、上場企業の関係者を対象に展開されている攻撃キャンペーン「FIN4」について取りまとめたもの。報道に反応して株価が大幅に変動する可能性が高いヘルスケア企業や製薬企業などを狙っていた。

価値がある情報を組織的に入手しようとする洗練された攻撃グループであり、以前からこうした攻撃が懸念されていたが、実際に活動を捕捉したのは今回がはじめてだという。

同キャンペーンのターゲットは、約100社の上場企業やコンサルティング会社、投資銀行などの関係者。企業の上級役員や顧問弁護士、法務やコンプライアンスの担当者など、株式市場に影響を与えるインサイダー情報を定期的に協議する立場にある関係者の個人電子メールがターゲットとされていた。

攻撃にマルウェアを利用せず、ソーシャルエンジニアリングを用いているのが特徴で、業界に精通した知識をもとに、攻撃用に加工されたファイルを送り込み、従来型の検出ツールや分析による発覚を回避していた。また通信にTorを利用し、内容を秘匿していた。

攻撃者は、流暢な英語でのコミュニーション、規制とコンプライアンスの遵守、業界知識を持ち合わせていることから、ファイア・アイの調査チームでは、FIN4が米国あるいは西欧を拠点としていると分析している。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工
Facebookの「WordPress」向けプラグインに脆弱性 - チャット乗っ取りのおそれ
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
「Emotet」の脅威 - 組織やビジネスへの影響を考える
ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
VPN製品の既知脆弱性に注意 - フィッシングにも警戒を
ドイツ政府が懸念する産業用制御システムの10大脅威とは
一部MSアプリで「OAuth」設定に不備 - アカウント奪取のおそれ