史上最も有名な６つのフィッシング攻撃

TechAtPIPELINE

Feb 24, 2017·6 min read

フィッシングは、個人情報を盗むための迅速かつ簡単な方法です。

2004年以降、個人だけでなく、オンラインバンキングやその顧客、政府および公共サービス、大企業などがフィッシング攻撃の標的になりました。

史上最も有名な6つのフィッシング攻撃を見てみましょう。

6. スウェーデンの銀行から１１０万ドル引き出すフィッシング攻撃

2007年、スウェーデンの最大手銀行の一つ、ノルデア銀行がフィッシング攻撃されました。ハッカーがノルデア銀行の顧客から１１０万ドル以上の引き出しに成功したそうです。銀行の名を騙り、ハッカーが顧客にメールを送り、「スパム ファイティング」ソフトを添付すると言う手口でした。２５０人の顧客がソフトをインストールして、ウィルス感染後フィッシングで詐欺にあったそうです。パソコンが「トロイの木馬」と言うウイルスに感染されてしまったせいで、顧客の名前、口座情報、パスワードと暗証番号などが盗まれました。

5.「フィッシュフライ」作戦

2007年に始まり、米国とエジプト当局による2年間の「フィッシュフライ」と言う国際的な作戦が行われました。米国の銀行を狙ったフィッシング攻撃者が100人、米国とエジプトで起訴されました。ハッカーらがフィッシング詐欺を行い、銀行口座のアカウント情報を大量に入手して、偽の口座に約150万ドルが振り込まれました。

ハッカーが銀行の名を騙り、顧客にフィッシングサイトへのリンクを送りました。クリックするとフィッシングサイトに飛ばされ、顧客は残念ながら口座番号、パスワードおよびその他の個人識別情報を入力してしまいました。

FBI長官によると、フィッシュフライは今まで実施された国際的なフィッシング詐欺事件の中でも最大規模のものだそうです。

4. 1日に3百万のスパムメールを送信、3700万ドルの利益

最も有名なブラジルのインターネットスパマーValdir Paulo de Almeidaのチームが1日に300万ものフィッシングメールを送信して、 銀行口座から3700万ドルを盗み出しました。ハッカーはユーザーにトロイの木馬付きのスパム・メールを送信していました。ウイルスが、キーロガー機能を備え、アカウントの番号とパスワードを記録して、グループのメンバーに情報を送信していました。2005年3月にハッカーグループの18人のメンバーが逮捕されました。

3.「偽CEO事件」

今日ではたくさんの大企業がスピアフィッシング攻撃の被害を受けています。2016年にエアバスとボーイングを顧客とするオーストリアの航空宇宙部品メーカーFACCのCEOが、サイバー詐欺の被害を受け解雇されました。ハッカーが電子メールで最高経営責任者（CEO）の名前を使って、5000万ユーロを盗みました。 社員は、偽の買収プロジェクトのために口座に資金を移すよう求められました。これは、「偽CEO事件」として知られる詐欺の一種です。

— — — — — — — — — — — — — —

ハッカーの標的のはお金だけではありません。スピアフィッシング攻撃によるデータ侵害のケースも多いです。

ハッカーが情報を侵害する可能性があるため、情報漏洩は一番恐ろしい結果を招き得るのです。

2. Anthem — 医療における最大のデータ漏洩：8000万人の個人情報が流出

2015年、未知の攻撃者が米国2位の医療保険会社Anthemのコンピュータネットワークをハッキングし、8000万人の顧客と社員の個人データにアクセスしました。

従業員らは、何らかの「フィッシング」スキームによりパスワードを入力してしまったりマルウェアをダウンロードしてしまい、結果として攻撃者の侵入を許すこととなってしまいました。

1. 日本年金管理システムサイバー攻撃、125万件の個人情報が流出

2015年に未知のハッカーがスピアフィッシングメールを日本年金機構の職員に送り、システムにアクセスしました。

職員が電子メールに添付されたウイルスの入ったファイルを開封し、情報の流出と不正アクセスが行われました。同機構の理事長、水島藤一郎氏は急遽記者会見を開き公に謝罪し、31,000人の名前と年金番号、125万人の氏名、年金番号、生年月日が流出したことを明らかにしました。

なぜこういった事件は起きてしまうのか？

高度なEメール保護業界のリーダーであるVade Secureによると、データ漏洩の93％は電子メール攻撃から始まります。機密情報を有するあらゆる企業は、サイバー攻撃の被害者になり得るのです。驚くべきことに、統計によると、主要な企業がそのような詐欺に遭う理由はほとんど職員のミスによるものです。

起こりうるリスクからの保護のためにも、高度なEメールセキュリティだけでなく、従業員へのフィッシング詐欺メールの認識と対応方法の教育が必要です。

フィッシングと電子メールセキュリティソリューションについて質問などがございましたら、お気軽にお問い合わせください。

出典:

Reuters http://www.reuters.com/article/us-facc-ceo-idUSKCN0YG0ZF

TheRegister http://www.theregister.co.uk/2005/03/21/brazil_phishing_arrest/

Forbes http://www.forbes.com/sites/billsinger/2012/05/15/feds-catch-their-illegal-limit-in-operation-phish-phry/#7a0bf61c411a

SCMedia https://www.scmagazine.com/cybercriminals-swipe-more-than-1-million-in-record-phishing-scheme/article/552735/

TrendMicro http://blog.trendmicro.com/anthem-data-breach-leaked-information-phishing-attacks-and-security-best-practices/

Reuters http://www.reuters.com/article/us-japan-pensions-attacks-idUSKBN0OH1OP20150601

Vade Secure https://blog.vadesecure.com/en/spear-phishing/