サイバー金融詐欺に関わった60台の不正サーバのログを調査、被害額は約60億円から2,000億円に(マカフィー)
McAfee Inc.の日本法人であるマカフィーは9日、McAfee Inc.とオンラインバンキングセキュリティの米Guardian Analytics社が6月26日に共同で発表した報告書「分析:Operation High Roller」の日本語版を公表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
「Operation High Roller」は、12以上のグループから成り立つサイバー犯罪者の組織によって行われている、高度なサイバー金融詐欺だ。グローバル規模で銀行システムにアクセスし、残高の多い個人や企業の口座に対して、不正に自動化された高額な取引を仕掛けており、信用協同組合、グローバル銀行、地方銀行など、何千にも上るさまざまな金融機関に影響を与えているという。
報告書では、詐欺に関わった60台に及ぶ不正サーバのログを調査。被害額としては、少なくとも60行以上の銀行から、6,000万ユーロから20億ユーロ、日本円にして約60億円から2,000億円の不正送金が行われたと推定している。
最初のターゲットは、知名度の高いイタリアのある銀行と、その消費者および企業顧客のアカウントだった。その攻撃では、SpyEyeとZeusマルウェアを使用して、口座の金銭が個人名義のミュールアカウントあるいはプリペイドのデビットカードに金銭を送り、そこから犯罪者がすぐに匿名で引き出せるようになっていた。一度攻撃パターンがわかってからは、欧州や中南米の銀行でも同様の攻撃の証拠が見つかるようになった。2012年になると、ドイツやオランダでまったく同じ攻撃が発見されているという。
さらに、米国を狙った攻撃も登場。オランダの攻撃に使用されたカリフォルニア州サンノゼのプロバイダーが
管理しているサーバーが、米国の銀行をターゲットとした詐欺行為に関与していることが確認された。ここでは、1つの革新として、ターゲット企業の法人貯蓄から当座預金口座に自動振替する手口が使われていたとのこと。
被害額60億~2000億円か? サイバー金融詐欺「High Roller」の日本語報告書が公開
《冨岡晶@RBB TODAY》
関連記事
-
Wikipediaで広告を閲覧?ならば感染しています〜クリック・詐欺師があなたの現金を搾り取る(The Register)
国際 -
ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性~研究者が二要素認証へのマルウェア脅威を調査(The Register)
国際 -
2012年5月の詐欺被害はやや減少、振り込め、オレオレとも検挙件数が増加(警察庁)
調査・レポート・白書・ガイドライン -
Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register)
国際
この記事の写真
/
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]