サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

金融機関を狙ったハッカー集団「Silence」‐カスペルスキーが警告



画像:Kaspersky Labより

金融機関を攻撃対象とした新たなハッカー集団「Silence」が話題を呼んでいます。「Kaspersky Lab(カスペルスキー・ラボ)」が発見したこのグループは、トロイの木馬を中心とした様々なハッキングを世界規模で敢行。

トロイの木馬についての詳細はこちら

トロイの木馬とは?その種類から検出・駆除・対策方法を解説

ロシアを中心として、マレーシアやアルメニア等の複数の国に所属する金融機関において、攻撃が確認されています。

ハッカー集団「Carbanak」の手口と酷似

今回存在が確認されたハッカー集団「Silence」の手口は、同様の著名グループ「Carbanak」のそれと類似している点が特徴です。

攻撃者はフィッシングメールを関係者に送付してデータベース内部に侵入し、被害者の行動を逐一監視。「大金の略取が可能と思われる状況」のみ流出攻撃を実行します。
多くの攻撃者が、多少の金額でも実行に移す傾向にある点を考慮すると、かなり特異でプロ意識が高い集団だと言えそうです。

被害実績のある金融機関が標的か

「Silence」は、過去サイバー攻撃の被害を受けた事のある金融機関を標的として活動している点が特徴です。

乗っ取った銀行員の正規アカウントを利用して、取引顧客にフィッシングメールを送付。「.CHM」形式のファイルを利用して、取引顧客に悪意のあるマルウェアのインストールさせるという手口が確認されています。

日本での被害事例は確認されていませんが、流出実績のある企業や金融機関は警戒が必要かもしれません。

<参照>
金融機関への新種の攻撃「Silence」、カスペルスキーが警告/ZDNet Japan

Silence like a cancer grows/Kaspersky Lab


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。