マルウェアで金融機関に侵入、ATM乗っ取りや不正送金 - 被害は10億ドル超か
世界各国の金融機関を標的にした攻撃が活発となっている。2年間で世界30カ国100の金融機関が被害に遭い、被害総額は10億ドルにのぼるとの分析も出ている。
従来は、銀行の預金者に対する攻撃が主だったが、金融機関を直接攻撃して金銭を窃取する犯罪グループの活動が複数セキュリティベンダーによって捕捉されている。
金融機関に対する標的型攻撃を行ってシステムの内部に侵入するもので、マルウェアをメールで送り付け、バックドアを設置する。利用されているマルウェアは「Trojan.Carberp」の亜種であることから、一部ベンダーは、グループを「Carbanak」と名付けている。
マルウェアに感染した職員のコンピュータ経由で内部のネットワークに侵入し、管理者のコンピュータを監視。送金システム担当者の画面を記録するなどして、行内の作業内容を把握した上で、不正送金を行っていると見られる。
具体的には、送金仲介人の口座に銀行から送金させる手口と、ATMを乗っ取って現金を払い出させてメンバーが回収する手口があるという。コンピュータ感染から現金を盗み出すまでの平均期間は2カ月から4カ月だという。
カスペルスキーによれば、この犯行グループは2013年から活動しており、米国や中国、ドイツ、英国など世界30カ国の100金融機関を攻撃。平均の被害額は1行あたり250万から1000万ドルだという。約2年間で被害総額は10億ドルに達する可能性がある。
現在、各国のサイバー防衛機関や国際組織が共同で捜査を進めているが、まだ逮捕にはいたっていない。シマンテックでは、このような高度な標的型攻撃から防御するには、多層的なセキュリティ対策と従業員教育が重要であるとして注意を呼びかけている。
(Security NEXT - 2015/02/19 )
ツイート
PR
関連記事
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
