サイバー金融詐欺は巧妙化、広範化が進む(マカフィー) | ScanNetSecurity
2021.07.25(日)

サイバー金融詐欺は巧妙化、広範化が進む(マカフィー)

マカフィーは、サイバー戦略室 兼 グローバル・ガバメント・リレイションズ室長の本橋裕次氏、米McAfee社テクニカル・ソリューションズディレクターのブルース・スネル氏による「サイバー金融詐欺 国内外における現状と傾向」を発表した。

脆弱性と脅威 脅威動向
マカフィー株式会社は12月18日、「サイバー金融詐欺 国内外における現状と傾向」を発表した。これは、同社のサイバー戦略室 兼 グローバル・ガバメント・リレイションズの室長である本橋裕次氏、米McAfee社のテクニカル・ソリューションズのディレクターであるブルース・スネル氏によって行われた記者発表によるもの。2012年には、利用者が正規のインターネットバンキングのサイトにログインした際に不正な入力画面がポップアップ表示され、第2認証・質問、合い言葉・インターネット用暗証番号などの入力を求める被害が発生している。この事例は、9種類の金融機関やクレジットカード会社などにおいて329件の相談が寄せられている。

また、非常に巧妙な金融サービス詐欺「オペレーション・ハイ・ローラー」がグローバルな規模で展開されており、これまで少なくとも60以上の銀行から最低限でも6,000万ユーロ(7,800万USドル:約65億円)の不正送金が企てられたと推計している。仮にすべての送金が成功した場合、不正送金の額は20億ユーロに上るという。この詐欺はまた、すべての規模の金融機関が標的になることを示唆している。さらに、キーロガーから不正ポップアップ(Web Inject)、MITB(クライアントサイド自動不正送金)と進化してきたサイバー金融詐欺の技術は、ATS(Automated Transaction Server:サーバサイド自動不正送金)へと進化しつつあり、現在の日本は不正ポップアップのレベルであるとした。

記者発表では、MITBによるポップアップやUSBメモリからの感染、「Zeus」による遠隔操作などのデモも実施した。またハクティビストによる情報漏えい事件に関連し、Twitterでの漏えい情報へのリンクが不正なサイトになっており、自分のアカウントがないかを検索するためにユーザが検索した文字列を盗み出す手法も紹介された。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×