海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(1)マルウェアとマネーローンダリング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(1)マルウェアとマネーローンダリング

国際 海外情報

5月にBrian Krebsがブログで、ソルトレイクシティの小規模な信用組合がサイバー犯罪組織の被害に遭った、と書いている。Brian Krebsは2009年12月まで『Washington Post』で活躍していたIT関連ジャーナリストだ。

攻撃が始まったのは5月20日のことだ。米財務省のユタ州における職員とその家族が主に利用する金融機関、Treasury Credit Unionで、不正な資金送金があった。Treasury Credit Unionは、財務省関係者でなくても、ソルトレイク郡在住者なら利用できる。

Treasury Credit UnionのSteve Melgar社長は、事件発覚後、犯人らは70回以上の不正送金を行ったと明らかにした。被害金額については、(不正送金の)一部は送金先の金融機関から戻されたということで、Krebsがブログ執筆に当たって問い合わせた時点では、明確な数字はTreasury Credit Unionでは分からないとしている。ただし、数十万ドルのようだ。

不正送金が70回以上だったというのは、多くの送金は5000ドル程度の単位で行われたためだ。大金を一度に送金すると、銀行側も探知しやすいので、オンラインバンキングからの不正送金は少なめの金額で行うのが一般的だ。

送金をまず受け取ったのはマネーミュールだ。ミュールとも呼ばれるマネーミュールは、盗難した金銭や商品を受け取って、依頼主の指示にしたがって転送を行う。多くの場合、インターネットを通じて、採用されている。ミュール本人は詐欺に手を貸していると知っていることもあるし、知らないケースもある。今回は送金を受けた後、ウクライナにある犯人たちの口座に転送していた。

不正送金は内部口座から行われた。犯行グループは行員のPCをトロイの木馬に感染させ、オンラインでのログイン情報を不正に取得していた。システムはMicrosoft Windowsで、Treasury Credit UnionではSymantecの Norton Antivirus を使用していた。しかし、送金前に感染を探知しなかった。

現在、感染経路や、マルウェアの種類をはじめ、事件について詳しく調べている。またFBIにも通報していて、FBIによる捜査も進行中だ。

●高度化するバンキング用トロイの木馬ここ数年、オンラインバンキングを狙うトロイの木馬についての報告が増えている。これらのトロイの木馬はオンラインバンキング用の極秘情報を不正に獲得するほか、ウィルス対策ソフトによる探知や本人確認の手続きを避けるように設定されている。同時に金融機関での不正取引探知システムまでも迂回するようになっている。

バンキングに対するトロイの木馬で有名なものの1つは

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×