サイバー金融詐欺に関わった60台の不正サーバのログを調査、被害額は約60億円から2,000億円に(マカフィー)
McAfee Inc.の日本法人であるマカフィーは9日、McAfee Inc.とオンラインバンキングセキュリティの米Guardian Analytics社が6月26日に共同で発表した報告書「分析:Operation High Roller」の日本語版を公表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
「Operation High Roller」は、12以上のグループから成り立つサイバー犯罪者の組織によって行われている、高度なサイバー金融詐欺だ。グローバル規模で銀行システムにアクセスし、残高の多い個人や企業の口座に対して、不正に自動化された高額な取引を仕掛けており、信用協同組合、グローバル銀行、地方銀行など、何千にも上るさまざまな金融機関に影響を与えているという。
報告書では、詐欺に関わった60台に及ぶ不正サーバのログを調査。被害額としては、少なくとも60行以上の銀行から、6,000万ユーロから20億ユーロ、日本円にして約60億円から2,000億円の不正送金が行われたと推定している。
最初のターゲットは、知名度の高いイタリアのある銀行と、その消費者および企業顧客のアカウントだった。その攻撃では、SpyEyeとZeusマルウェアを使用して、口座の金銭が個人名義のミュールアカウントあるいはプリペイドのデビットカードに金銭を送り、そこから犯罪者がすぐに匿名で引き出せるようになっていた。一度攻撃パターンがわかってからは、欧州や中南米の銀行でも同様の攻撃の証拠が見つかるようになった。2012年になると、ドイツやオランダでまったく同じ攻撃が発見されているという。
さらに、米国を狙った攻撃も登場。オランダの攻撃に使用されたカリフォルニア州サンノゼのプロバイダーが
管理しているサーバーが、米国の銀行をターゲットとした詐欺行為に関与していることが確認された。ここでは、1つの革新として、ターゲット企業の法人貯蓄から当座預金口座に自動振替する手口が使われていたとのこと。
被害額60億~2000億円か? サイバー金融詐欺「High Roller」の日本語報告書が公開
《冨岡晶@RBB TODAY》
関連記事
-
Wikipediaで広告を閲覧?ならば感染しています〜クリック・詐欺師があなたの現金を搾り取る(The Register)
国際 -
ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性~研究者が二要素認証へのマルウェア脅威を調査(The Register)
国際 -
2012年5月の詐欺被害はやや減少、振り込め、オレオレとも検挙件数が増加(警察庁)
調査・レポート・白書・ガイドライン -
Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register)
国際
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
2000~2024年のサイバー史「JNSAセキュリティ年表」公開