画像:Kaspersky Labより

金融機関を攻撃対象とした新たなハッカー集団「Silence」が話題を呼んでいます。「Kaspersky Lab(カスペルスキー・ラボ)」が発見したこのグループは、トロイの木馬を中心とした様々なハッキングを世界規模で敢行。

トロイの木馬についての詳細はこちら

トロイの木馬とは?その種類から検出・駆除・対策方法を解説

ロシアを中心として、マレーシアやアルメニア等の複数の国に所属する金融機関において、攻撃が確認されています。

ハッカー集団「Carbanak」の手口と酷似

今回存在が確認されたハッカー集団「Silence」の手口は、同様の著名グループ「Carbanak」のそれと類似している点が特徴です。

攻撃者はフィッシングメールを関係者に送付してデータベース内部に侵入し、被害者の行動を逐一監視。「大金の略取が可能と思われる状況」のみ流出攻撃を実行します。
多くの攻撃者が、多少の金額でも実行に移す傾向にある点を考慮すると、かなり特異でプロ意識が高い集団だと言えそうです。

被害実績のある金融機関が標的か

「Silence」は、過去サイバー攻撃の被害を受けた事のある金融機関を標的として活動している点が特徴です。

乗っ取った銀行員の正規アカウントを利用して、取引顧客にフィッシングメールを送付。「.CHM」形式のファイルを利用して、取引顧客に悪意のあるマルウェアのインストールさせるという手口が確認されています。

日本での被害事例は確認されていませんが、流出実績のある企業や金融機関は警戒が必要かもしれません。

<参照>
金融機関への新種の攻撃「Silence」、カスペルスキーが警告/ZDNet Japan

Silence like a cancer grows/Kaspersky Lab

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?