Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアで金融機関に侵入、ATM乗っ取りや不正送金 - 被害は10億ドル超か

世界各国の金融機関を標的にした攻撃が活発となっている。2年間で世界30カ国100の金融機関が被害に遭い、被害総額は10億ドルにのぼるとの分析も出ている。

従来は、銀行の預金者に対する攻撃が主だったが、金融機関を直接攻撃して金銭を窃取する犯罪グループの活動が複数セキュリティベンダーによって捕捉されている。

金融機関に対する標的型攻撃を行ってシステムの内部に侵入するもので、マルウェアをメールで送り付け、バックドアを設置する。利用されているマルウェアは「Trojan.Carberp」の亜種であることから、一部ベンダーは、グループを「Carbanak」と名付けている。

マルウェアに感染した職員のコンピュータ経由で内部のネットワークに侵入し、管理者のコンピュータを監視。送金システム担当者の画面を記録するなどして、行内の作業内容を把握した上で、不正送金を行っていると見られる。

具体的には、送金仲介人の口座に銀行から送金させる手口と、ATMを乗っ取って現金を払い出させてメンバーが回収する手口があるという。コンピュータ感染から現金を盗み出すまでの平均期間は2カ月から4カ月だという。

カスペルスキーによれば、この犯行グループは2013年から活動しており、米国や中国、ドイツ、英国など世界30カ国の100金融機関を攻撃。平均の被害額は1行あたり250万から1000万ドルだという。約2年間で被害総額は10億ドルに達する可能性がある。

現在、各国のサイバー防衛機関や国際組織が共同で捜査を進めているが、まだ逮捕にはいたっていない。シマンテックでは、このような高度な標的型攻撃から防御するには、多層的なセキュリティ対策と従業員教育が重要であるとして注意を呼びかけている。

(Security NEXT - 2015/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC