Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアで金融機関に侵入、ATM乗っ取りや不正送金 - 被害は10億ドル超か

世界各国の金融機関を標的にした攻撃が活発となっている。2年間で世界30カ国100の金融機関が被害に遭い、被害総額は10億ドルにのぼるとの分析も出ている。

従来は、銀行の預金者に対する攻撃が主だったが、金融機関を直接攻撃して金銭を窃取する犯罪グループの活動が複数セキュリティベンダーによって捕捉されている。

金融機関に対する標的型攻撃を行ってシステムの内部に侵入するもので、マルウェアをメールで送り付け、バックドアを設置する。利用されているマルウェアは「Trojan.Carberp」の亜種であることから、一部ベンダーは、グループを「Carbanak」と名付けている。

マルウェアに感染した職員のコンピュータ経由で内部のネットワークに侵入し、管理者のコンピュータを監視。送金システム担当者の画面を記録するなどして、行内の作業内容を把握した上で、不正送金を行っていると見られる。

具体的には、送金仲介人の口座に銀行から送金させる手口と、ATMを乗っ取って現金を払い出させてメンバーが回収する手口があるという。コンピュータ感染から現金を盗み出すまでの平均期間は2カ月から4カ月だという。

カスペルスキーによれば、この犯行グループは2013年から活動しており、米国や中国、ドイツ、英国など世界30カ国の100金融機関を攻撃。平均の被害額は1行あたり250万から1000万ドルだという。約2年間で被害総額は10億ドルに達する可能性がある。

現在、各国のサイバー防衛機関や国際組織が共同で捜査を進めているが、まだ逮捕にはいたっていない。シマンテックでは、このような高度な標的型攻撃から防御するには、多層的なセキュリティ対策と従業員教育が重要であるとして注意を呼びかけている。

(Security NEXT - 2015/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ人材育成や流動化で協業 - JTAG財団とJNSA
トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
避難行動要支援者台帳に別人の個人情報 - 鹿島市
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
再委託先で2度にわたりメール送信ミス - 新潟県
国家資格「登録セキスペ」の問題作成者を募集 - IPA
「小児医療情報収集システム」に不正アクセス - 国立成育医療研究センター
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処