金融機関へのサイバー攻撃、コロナ感染拡大期に238%増加

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2020-05-15 12:20

 VMware Carbon Blackは米国時間5月14日、第3回目となる「Modern Bank Heists」報告書を発表した。それによると、新型コロナウイルス感染症(COVID-19)が世界で急拡大した2~4月にかけて、金融機関を狙ったサイバー攻撃が238%急増したという。

 この報告書の調査対象には、大手金融機関の最高情報責任者(CIO)25人が含まれる。過去12カ月でサイバー攻撃が増えたとする金融機関は80%に達し、前年と比べて13ポイント増加した。

 VMware Carbon Blackのデータから、2020年に入ってからこれまでのすべてのサイバー攻撃のうち、銀行や医療分野を狙ったものが27%を占めることが明らかになっている。

 興味深いのは、米国で最初に感染者が確認された時など、注目すべきニュースが報道されたのと時期を同じくして、金銭目的の攻撃が増えているかのように見える点だ。

VMware Carbon Black

 調査対象となった金融機関の82%が、攻撃増加に加え、手口が巧妙化しているようだと回答した。例えば、ソーシャルエンジニアリングやより高度な戦術を使い、人間的な要素だけでなく、サプライチェーンのプロセスや技術によって生じる弱点を悪用するようになった。

 「Kryptik」や「Emotet」などのマルウェアファミリーのほか、「Obfuse」「CoinMiner」「Tiggre」などが頻用されている。また2月〜4月末にかけて、金融分野を標的にしたランサムウェア攻撃も約9倍に増加した。回答者によると、単なる情報の窃盗にとどまらず、システム破壊を試みる攻撃も一般的になりつつある。ワイパー(データを破壊するマルウェア)攻撃も一般化している。

 さらに、回答した金融機関の33%がアイランドホッピング攻撃を受けていた。これは攻撃者が島から島を渡るように、サプライチェーン内を移動していくタイプの攻撃で、サプライチェーンの最も弱い部分を起点に、最終的には、接続している金融機関に到達するのが狙い。ネットワークに侵入し、水飲み場型攻撃やビジネスメール詐欺(BEC)などの手法を使って、移動していくことが考えられる。

 米シークレットサービスのCyber Investigations Advisory Board(CIAB)でエグゼクティブディレクターを務めるJonah Force Hill氏は、次のように述べている。「モバイル機器、クラウドベースのデータストレージやサービス、デジタル決済システムの商業成長が安定していることと相まって、サイバー犯罪者が悪用できる攻撃ベクターが増え続けている。あらゆる組織、とりわけ金融サービスプロバイダーは、進化する脅威に対して厳重な警戒を続ける必要がある」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]