サイバー犯罪増加で苦しむ金融機関(2)対策のネックはコストと煩雑さ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

サイバー犯罪増加で苦しむ金融機関(2)対策のネックはコストと煩雑さ

特集 特集

●海外外注先のスタッフが情報を売り払う

金融機関を悩ますのはスパイウェアだけではない。さらに今年になって、6月、英国『The Sun』がインドのコールセンターの従業員から、数千件分の英国の銀行口座、パスワード、クレジットカードなどの情報を買うことができたと報道している。同紙のジャーナリストの1人がデリーのITに関わるスタッフから1件、4.25ポンド(約874円)で購入することができたというが、本人はBBCとのラジオインタビューで事実を否定しているらしい。

しかし、The Sunが依頼したセキュリティ専門家は情報の詳細について真実であると証言した。つまり、従業員が記者に渡した情報は本物で、またコールセンターで獲得できたものだった。さらに、情報を漏らした男性は毎月20万件の情報を売ることができると話していたらしい。

●スパイ映画のような欧州三井住友

3月に判明した欧州三井住友銀行の事件はまるでスパイ映画に登場するような事件だった。ロンドン事務所から約2億2000万ポンド(約451億円)を盗もうという試みを英国の国家ハイテク犯罪部(National Hi-tech Crime Unit:NHTCU)が明らかにした。

捜査開始は事件発覚の約5ヵ月前の昨年10月ごろ。犯行グループはキーロガー、スパイウェアといったソフトの形ではなく、ハード、つまりスパイグッズショップで販売しているような器具を、清掃員として事務所に入りこみ、キーボードUSBポートに仕掛けていた。器具は英国で20ポンド(4100円)程度も出せば手に入るもので、誰かが物理的に調べない限り気づかれることはなかった。

不正にアクセスされた情報は口座番号、パスワードなどの機密情報だ。また、10件の口座から世界中の銀行の口座に送金しようとしていた。

事件に関連して1390万ポンド(28億4950万円)を送金しようとした32歳のイエロン・ボロンジが、イスラエルで逮捕されている。しかし、ボロンジはどちらかというとグループの中では、「下っ端」で、リーダー格ではなかった。

三井住友銀行では資金盗難の試みはあったが、犯行グループは送金には失敗していると語っている。NHTCUも同じく、実際の被害はなかったと発表した。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×