サイバー金融詐欺は巧妙化、広範化が進む(マカフィー)
マカフィーは、サイバー戦略室 兼 グローバル・ガバメント・リレイションズ室長の本橋裕次氏、米McAfee社テクニカル・ソリューションズディレクターのブルース・スネル氏による「サイバー金融詐欺 国内外における現状と傾向」を発表した。
脆弱性と脅威
脅威動向
また、非常に巧妙な金融サービス詐欺「オペレーション・ハイ・ローラー」がグローバルな規模で展開されており、これまで少なくとも60以上の銀行から最低限でも6,000万ユーロ(7,800万USドル:約65億円)の不正送金が企てられたと推計している。仮にすべての送金が成功した場合、不正送金の額は20億ユーロに上るという。この詐欺はまた、すべての規模の金融機関が標的になることを示唆している。さらに、キーロガーから不正ポップアップ(Web Inject)、MITB(クライアントサイド自動不正送金)と進化してきたサイバー金融詐欺の技術は、ATS(Automated Transaction Server:サーバサイド自動不正送金)へと進化しつつあり、現在の日本は不正ポップアップのレベルであるとした。
記者発表では、MITBによるポップアップやUSBメモリからの感染、「Zeus」による遠隔操作などのデモも実施した。またハクティビストによる情報漏えい事件に関連し、Twitterでの漏えい情報へのリンクが不正なサイトになっており、自分のアカウントがないかを検索するためにユーザが検索した文字列を盗み出す手法も紹介された。
関連記事
![[特別寄稿] MITB の脅威と対策 前編 画像](/base/images/noimage.png)
この記事の写真
/
