Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアで金融機関に侵入、ATM乗っ取りや不正送金 - 被害は10億ドル超か

世界各国の金融機関を標的にした攻撃が活発となっている。2年間で世界30カ国100の金融機関が被害に遭い、被害総額は10億ドルにのぼるとの分析も出ている。

従来は、銀行の預金者に対する攻撃が主だったが、金融機関を直接攻撃して金銭を窃取する犯罪グループの活動が複数セキュリティベンダーによって捕捉されている。

金融機関に対する標的型攻撃を行ってシステムの内部に侵入するもので、マルウェアをメールで送り付け、バックドアを設置する。利用されているマルウェアは「Trojan.Carberp」の亜種であることから、一部ベンダーは、グループを「Carbanak」と名付けている。

マルウェアに感染した職員のコンピュータ経由で内部のネットワークに侵入し、管理者のコンピュータを監視。送金システム担当者の画面を記録するなどして、行内の作業内容を把握した上で、不正送金を行っていると見られる。

具体的には、送金仲介人の口座に銀行から送金させる手口と、ATMを乗っ取って現金を払い出させてメンバーが回収する手口があるという。コンピュータ感染から現金を盗み出すまでの平均期間は2カ月から4カ月だという。

カスペルスキーによれば、この犯行グループは2013年から活動しており、米国や中国、ドイツ、英国など世界30カ国の100金融機関を攻撃。平均の被害額は1行あたり250万から1000万ドルだという。約2年間で被害総額は10億ドルに達する可能性がある。

現在、各国のサイバー防衛機関や国際組織が共同で捜査を進めているが、まだ逮捕にはいたっていない。シマンテックでは、このような高度な標的型攻撃から防御するには、多層的なセキュリティ対策と従業員教育が重要であるとして注意を呼びかけている。

(Security NEXT - 2015/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
イベント案内メール誤送信でメアド流出 - 中高生向けコミュニティ
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
PCR検査依頼書を無関係の企業へメール誤送信 - 米子保健所
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
「Salesforce」で約5時間にわたり障害 - 原因は緊急修正の実施