欧米の金融機関狙うサイバー攻撃で被害総額63億円以上
このニュースをシェア
【6月29日 AFP】欧米諸国などの金融機関を狙った一連のサイバー攻撃「Operation High Roller(大金賭け作戦)」で、被害総額は少なくとも8000万ドル(約63億円)に上る可能性が高いとの報告が26日、発表された。
オンライン・バンキングを専門とする米セキュリティー会社ガーディアン・アナリティクス(Guardian Analytics)と米インターネット・セキュリティーソフト大手マカフィー(McAfee)との合同報告によると、クラウドベースのサーバーを狙った世界規模のサイバー攻撃「Operation High Roller」では、少なくとも60行が攻撃され、標的となった額は7500万~25億ドル(約60億~1200億円)に上るという。
ハッカー集団は、(現金吸い上げの)自動化といった巧みな技術を用いて、最初に欧州圏内の高額預金口座を狙い、その後中南米や米国へとその標的を移したという。
ガーディアン・アナリティクスは声明で、「現在分かっている限りで、サイバー攻撃により計8000万ドルが盗み出された。被害額はさらに大きい可能性もある」と述べた。
被害に遭った口座の大半はハッカーによる予備調査で標的とされ、そして口座の所有者に送られた偽の電子メールでログイン情報やパスワードを入手する「スピアフィッシング」という手法が用いられたという。
最初の標的となったのはイタリアの大手銀行の個人および法人口座だった。ハッカーらは「SpyEye」や「Zeus」といったマルウエア(悪意のあるソフトウェア)を使い、預金を「運び屋」の口座や、匿名で即座に預金を引き出すことのできるプリペイドのデビットカードに送金していた。
用いられる手口も次第に巧妙になっている。作業が自動化されハッカー自らが積極的に動くことなく口座が乗っ取られたケースや、より強固なセキュリティーを持つとして欧州の銀行で多く採用されているICカードの認証を迂回していたケースも報告されている。(c)AFP
オンライン・バンキングを専門とする米セキュリティー会社ガーディアン・アナリティクス(Guardian Analytics)と米インターネット・セキュリティーソフト大手マカフィー(McAfee)との合同報告によると、クラウドベースのサーバーを狙った世界規模のサイバー攻撃「Operation High Roller」では、少なくとも60行が攻撃され、標的となった額は7500万~25億ドル(約60億~1200億円)に上るという。
ハッカー集団は、(現金吸い上げの)自動化といった巧みな技術を用いて、最初に欧州圏内の高額預金口座を狙い、その後中南米や米国へとその標的を移したという。
ガーディアン・アナリティクスは声明で、「現在分かっている限りで、サイバー攻撃により計8000万ドルが盗み出された。被害額はさらに大きい可能性もある」と述べた。
被害に遭った口座の大半はハッカーによる予備調査で標的とされ、そして口座の所有者に送られた偽の電子メールでログイン情報やパスワードを入手する「スピアフィッシング」という手法が用いられたという。
最初の標的となったのはイタリアの大手銀行の個人および法人口座だった。ハッカーらは「SpyEye」や「Zeus」といったマルウエア(悪意のあるソフトウェア)を使い、預金を「運び屋」の口座や、匿名で即座に預金を引き出すことのできるプリペイドのデビットカードに送金していた。
用いられる手口も次第に巧妙になっている。作業が自動化されハッカー自らが積極的に動くことなく口座が乗っ取られたケースや、より強固なセキュリティーを持つとして欧州の銀行で多く採用されているICカードの認証を迂回していたケースも報告されている。(c)AFP