海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(1)マルウェアとマネーローンダリング | ScanNetSecurity
2021.05.12(水)

海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(1)マルウェアとマネーローンダリング

5月にBrian Krebsがブログで、ソルトレイクシティの小規模な信用組合がサイバー犯罪組織の被害に遭った、と書いている。Brian Krebsは2009年12月まで『Washington Post』で活躍していたIT関連ジャーナリストだ。

国際 海外情報
5月にBrian Krebsがブログで、ソルトレイクシティの小規模な信用組合がサイバー犯罪組織の被害に遭った、と書いている。Brian Krebsは2009年12月まで『Washington Post』で活躍していたIT関連ジャーナリストだ。

攻撃が始まったのは5月20日のことだ。米財務省のユタ州における職員とその家族が主に利用する金融機関、Treasury Credit Unionで、不正な資金送金があった。Treasury Credit Unionは、財務省関係者でなくても、ソルトレイク郡在住者なら利用できる。

Treasury Credit UnionのSteve Melgar社長は、事件発覚後、犯人らは70回以上の不正送金を行ったと明らかにした。被害金額については、(不正送金の)一部は送金先の金融機関から戻されたということで、Krebsがブログ執筆に当たって問い合わせた時点では、明確な数字はTreasury Credit Unionでは分からないとしている。ただし、数十万ドルのようだ。

不正送金が70回以上だったというのは、多くの送金は5000ドル程度の単位で行われたためだ。大金を一度に送金すると、銀行側も探知しやすいので、オンラインバンキングからの不正送金は少なめの金額で行うのが一般的だ。

送金をまず受け取ったのはマネーミュールだ。ミュールとも呼ばれるマネーミュールは、盗難した金銭や商品を受け取って、依頼主の指示にしたがって転送を行う。多くの場合、インターネットを通じて、採用されている。ミュール本人は詐欺に手を貸していると知っていることもあるし、知らないケースもある。今回は送金を受けた後、ウクライナにある犯人たちの口座に転送していた。

不正送金は内部口座から行われた。犯行グループは行員のPCをトロイの木馬に感染させ、オンラインでのログイン情報を不正に取得していた。システムはMicrosoft Windowsで、Treasury Credit UnionではSymantecの Norton Antivirus を使用していた。しかし、送金前に感染を探知しなかった。

現在、感染経路や、マルウェアの種類をはじめ、事件について詳しく調べている。またFBIにも通報していて、FBIによる捜査も進行中だ。

●高度化するバンキング用トロイの木馬ここ数年、オンラインバンキングを狙うトロイの木馬についての報告が増えている。これらのトロイの木馬はオンラインバンキング用の極秘情報を不正に獲得するほか、ウィルス対策ソフトによる探知や本人確認の手続きを避けるように設定されている。同時に金融機関での不正取引探知システムまでも迂回するようになっている。

バンキングに対するトロイの木馬で有名なものの1つは

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る