無料会員登録
韓国で6,000台以上のパソコンをマルウェアに感染させたハッカーグループら5名が、現地当局により逮捕されたことが報じられました。
男性らは採用担当者を装い、求職者らに合計3万2,435通のフィッシングメールを送信。メールにはマイニング型のマルウェアが仕込まれており、不正に利益を得ようとしていたとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
不正入手したメールリストを利用
逮捕されたハッカーグループは、何らかの手段で地元の大企業に応募する求職者らのリストを入手し、これを悪用しています。
グループの男性らは、人材会社のエージェントや企業の採用担当者を名乗り受信者らに向けてメールを送信。心理的な盲点をついたこのサイバー攻撃は多くの受信者らに受け入れられ、添付ファイルを開いてしまうという被害が生じました。
手口によっては甚大な被害も
通常のスパムメール攻撃は大半が警戒され、失敗に終わります。しかし今回のインシデントに見られる通り、受信者の行動動機にマッチした攻撃が行われた場合、成功率は飛躍的に高まるものです。
幸い今回のインシデントでは、ハッカーグループが使用したマルウェアは古く、大半はセキュリティソフトにより削除されたとしています。しかし同様の手口がより脅威となるマルウェアに使用された場合、そのリスクは非常に大きなものとなるでしょう。
参照6000台以上のパソコンを「仮想通貨マイニングマルウェア」に感染させた疑い 韓国人5人逮捕/Yahoo!ニュース
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
DDos攻撃の具体例と対策について
TrickBot(トリックボット)とは?特徴や危険性、セキュリティ対策について徹底解説
パスキーとは?パスワードに代わる新たな認証方法の仕組みや使用方法を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
