海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(1)マルウェアとマネーローンダリング
5月にBrian Krebsがブログで、ソルトレイクシティの小規模な信用組合がサイバー犯罪組織の被害に遭った、と書いている。Brian Krebsは2009年12月まで『Washington Post』で活躍していたIT関連ジャーナリストだ。
国際
海外情報
攻撃が始まったのは5月20日のことだ。米財務省のユタ州における職員とその家族が主に利用する金融機関、Treasury Credit Unionで、不正な資金送金があった。Treasury Credit Unionは、財務省関係者でなくても、ソルトレイク郡在住者なら利用できる。
Treasury Credit UnionのSteve Melgar社長は、事件発覚後、犯人らは70回以上の不正送金を行ったと明らかにした。被害金額については、(不正送金の)一部は送金先の金融機関から戻されたということで、Krebsがブログ執筆に当たって問い合わせた時点では、明確な数字はTreasury Credit Unionでは分からないとしている。ただし、数十万ドルのようだ。
不正送金が70回以上だったというのは、多くの送金は5000ドル程度の単位で行われたためだ。大金を一度に送金すると、銀行側も探知しやすいので、オンラインバンキングからの不正送金は少なめの金額で行うのが一般的だ。
送金をまず受け取ったのはマネーミュールだ。ミュールとも呼ばれるマネーミュールは、盗難した金銭や商品を受け取って、依頼主の指示にしたがって転送を行う。多くの場合、インターネットを通じて、採用されている。ミュール本人は詐欺に手を貸していると知っていることもあるし、知らないケースもある。今回は送金を受けた後、ウクライナにある犯人たちの口座に転送していた。
不正送金は内部口座から行われた。犯行グループは行員のPCをトロイの木馬に感染させ、オンラインでのログイン情報を不正に取得していた。システムはMicrosoft Windowsで、Treasury Credit UnionではSymantecの Norton Antivirus を使用していた。しかし、送金前に感染を探知しなかった。
現在、感染経路や、マルウェアの種類をはじめ、事件について詳しく調べている。またFBIにも通報していて、FBIによる捜査も進行中だ。
●高度化するバンキング用トロイの木馬ここ数年、オンラインバンキングを狙うトロイの木馬についての報告が増えている。これらのトロイの木馬はオンラインバンキング用の極秘情報を不正に獲得するほか、ウィルス対策ソフトによる探知や本人確認の手続きを避けるように設定されている。同時に金融機関での不正取引探知システムまでも迂回するようになっている。
バンキングに対するトロイの木馬で有名なものの1つは
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
