サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

金融機関を狙ったハッカー集団「Silence」‐カスペルスキーが警告



画像:Kaspersky Labより

金融機関を攻撃対象とした新たなハッカー集団「Silence」が話題を呼んでいます。「Kaspersky Lab(カスペルスキー・ラボ)」が発見したこのグループは、トロイの木馬を中心とした様々なハッキングを世界規模で敢行。

トロイの木馬についての詳細はこちら

トロイの木馬とは?その種類から検出・駆除・対策方法を解説

ロシアを中心として、マレーシアやアルメニア等の複数の国に所属する金融機関において、攻撃が確認されています。

ハッカー集団「Carbanak」の手口と酷似

今回存在が確認されたハッカー集団「Silence」の手口は、同様の著名グループ「Carbanak」のそれと類似している点が特徴です。

攻撃者はフィッシングメールを関係者に送付してデータベース内部に侵入し、被害者の行動を逐一監視。「大金の略取が可能と思われる状況」のみ流出攻撃を実行します。
多くの攻撃者が、多少の金額でも実行に移す傾向にある点を考慮すると、かなり特異でプロ意識が高い集団だと言えそうです。

被害実績のある金融機関が標的か

「Silence」は、過去サイバー攻撃の被害を受けた事のある金融機関を標的として活動している点が特徴です。

乗っ取った銀行員の正規アカウントを利用して、取引顧客にフィッシングメールを送付。「.CHM」形式のファイルを利用して、取引顧客に悪意のあるマルウェアのインストールさせるという手口が確認されています。

日本での被害事例は確認されていませんが、流出実績のある企業や金融機関は警戒が必要かもしれません。

<参照>
金融機関への新種の攻撃「Silence」、カスペルスキーが警告/ZDNet Japan

Silence like a cancer grows/Kaspersky Lab

企業向けインフラエンジニア講座 個人向けエンジニア研修






書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。