McAfee Inc.の日本法人であるマカフィーは9日、McAfee Inc.とオンラインバンキングセキュリティの米Guardian Analytics社が6月26日に共同で発表した報告書「分析:Operation High Roller」の日本語版を公表した。
「Operation High Roller」は、12以上のグループから成り立つサイバー犯罪者の組織によって行われている、高度なサイバー金融詐欺だ。グローバル規模で銀行システムにアクセスし、残高の多い個人や企業の口座に対して、不正に自動化された高額な取引を仕掛けており、信用協同組合、グローバル銀行、地方銀行など、何千にも上るさまざまな金融機関に影響を与えているという。
報告書では、詐欺に関わった60台に及ぶ不正サーバのログを調査。被害額としては、少なくとも60行以上の銀行から、6,000万ユーロから20億ユーロ、日本円にして約60億円から2,000億円の不正送金が行われたと推定している。
最初のターゲットは、知名度の高いイタリアのある銀行と、その消費者および企業顧客のアカウントだった。その攻撃では、SpyEyeとZeusマルウェアを使用して、口座の金銭が個人名義のミュールアカウントあるいはプリペイドのデビットカードに金銭を送り、そこから犯罪者がすぐに匿名で引き出せるようになっていた。一度攻撃パターンがわかってからは、欧州や中南米の銀行でも同様の攻撃の証拠が見つかるようになった。2012年になると、ドイツやオランダでまったく同じ攻撃が発見されているという。
さらに、米国を狙った攻撃も登場。オランダの攻撃に使用されたカリフォルニア州サンノゼのプロバイダーが
管理しているサーバーが、米国の銀行をターゲットとした詐欺行為に関与していることが確認された。ここでは、1つの革新として、ターゲット企業の法人貯蓄から当座預金口座に自動振替する手口が使われていたとのこと。
サイバー金融詐欺に関わった60台の不正サーバのログを調査、被害額は約60億円から2,000億円に(マカフィー)
2012年7月9日(月) 11時36分
被害額60億~2000億円か? サイバー金融詐欺「High Roller」の日本語報告書が公開
不正送金実行サーバーがホスティングされている場所
感染PCが金融機関サイトにアクセスすると長時間待つよう求められる。この間に送金が完了してしまう
60日間にわたる米国ターゲットの攻撃展開
中南米ではボゴタ、コロンビアが集中攻撃された
「Operation High Roller日本語報告書」表紙
《冨岡晶@RBB TODAY》
【関連記事】
- >> 有料会員制メルマガ Scan 登録のご案内 (法人契約:請求書発行可)
- >> 有料会員制メルマガ Scan Tech Report のご案内 (法人契約:請求書発行可)
- ※6月11日~7月10日迄 両誌ライセンス料金半額キャンペーン実施中
注目ニュース
「我々はWikipediaで広告を掲載したことは一度も無い。Wikipediaは100万人以上の人々の寄付によって資金を得ており、平均的な寄付額は30ドル未満だ。我々は資金調達のお願いを通常、年末に行...
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
警察庁は、2012年5月の「特殊詐欺の認知・検挙状況等について」を発表した。詐欺被害件数はやや減少し、振り込め、オレオレ詐欺ともに検挙件数が増加した。
Consumer Affairs Victoriaは、アカウントに障害が起き、コンテンツやアプリの請求が高額になった怒れる消費者からの問い合わせを受け、このような詐欺に関する懸念を表明した。
チェック・ポイントは、調査レポート「The Impact of Cybercrime on Businesses(サイバー犯罪が企業に与える影響)」を発表した。