Weekly Topics:警戒が必要な中南米からのサイバー犯罪 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

Weekly Topics:警戒が必要な中南米からのサイバー犯罪

国際 海外情報

4月21日付の、カスペルスキーのマルウェアアナリストによるブログ『Analyst's Diary』で、ラテンアメリカのサイバーセキュリティについて触れている。特にパナマがターゲットとなっているということだ。

ブログによると、ラテンアメリカ諸国の中で、インターネットの普及率が高いのはコスタリカであるものの、サイバー攻撃ではパナマが一番悪いという不名誉な記録を作っているらしい。パナマが攻撃を受けやすいのは、2006年の経済成長率が8.1%(2005年6.9%、2004年7.6%)と経済が好調なことによる。さらに国内には自由貿易地区であるコロン・フリーゾーンがあり、この地域への輸出入には課税されないため、世界各国のメーカーや商社が進出している。また、パナマ政府が税制面で優遇措置を金融機関に付与してきたため、世界中の銀行が並び、世界の金融センターになっている。その金融機関への攻撃が目立っているようだ。

カスペルスキーは最近、パナマで行われた会議で、サイバー攻撃が"局所的"になっているとのプレゼンテーションを行った。特定の国、それもその国の特定のグループに対して行われているというものだ。世界中に無差別に大規模に攻撃を行うと、成功率が低くても、数の上では成果が上がる。しかし、サイバー犯罪者は、成功した攻撃総数は少なくても、大きな被害が期待できる効率的な方法を用いていると言える。また、不特定多数に攻撃するより、ウィルス対策企業に探知されるまで時間がかかるので、マルウェア対策に時間がかかる。その結果、それぞれのマルウェアのライフサイクルが長くなるというものだ。

パナマの会議で、カスペルスキーが発表を終えて帰国したちょうどその時にも、パナマに関連した攻撃が見つかったという。".pa"とパナマの国コードのついたドメインを持つe-mailユーザに、迷惑メールが送信されたというものだ。ラテンアメリカで人気のeカードサービス"Gusantino.com"から、カードが届いているという内容だ。ユーザがカードを見ようとリンクをクリックすると、マルウェアがインストールされてしまう。

このようにして攻撃を受けた被害者が、続いて金融機関のウェブサイトにアクセスしようとすると、自動的に別のサイトにリダイレクトされる。一見すると、アクセスしようとした金融機関の正規のサイトだが、偽サイトとなっていて、典型的なフィッシング詐欺だ。

この一部地域にターゲットを絞っての攻撃は、実際に効果があるようだ。カスペルスキーのその後の調査で、このフィッシングメールを見つけて3日後の時点で、多数あるウィルス対策企業の中で…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×