VMware Carbon Blackは米国時間5月14日、第3回目となる「Modern Bank Heists」報告書を発表した。それによると、新型コロナウイルス感染症(COVID-19)が世界で急拡大した2~4月にかけて、金融機関を狙ったサイバー攻撃が238%急増したという。
この報告書の調査対象には、大手金融機関の最高情報責任者(CIO)25人が含まれる。過去12カ月でサイバー攻撃が増えたとする金融機関は80%に達し、前年と比べて13ポイント増加した。
VMware Carbon Blackのデータから、2020年に入ってからこれまでのすべてのサイバー攻撃のうち、銀行や医療分野を狙ったものが27%を占めることが明らかになっている。
興味深いのは、米国で最初に感染者が確認された時など、注目すべきニュースが報道されたのと時期を同じくして、金銭目的の攻撃が増えているかのように見える点だ。
調査対象となった金融機関の82%が、攻撃増加に加え、手口が巧妙化しているようだと回答した。例えば、ソーシャルエンジニアリングやより高度な戦術を使い、人間的な要素だけでなく、サプライチェーンのプロセスや技術によって生じる弱点を悪用するようになった。
「Kryptik」や「Emotet」などのマルウェアファミリーのほか、「Obfuse」「CoinMiner」「Tiggre」などが頻用されている。また2月〜4月末にかけて、金融分野を標的にしたランサムウェア攻撃も約9倍に増加した。回答者によると、単なる情報の窃盗にとどまらず、システム破壊を試みる攻撃も一般的になりつつある。ワイパー(データを破壊するマルウェア)攻撃も一般化している。
さらに、回答した金融機関の33%がアイランドホッピング攻撃を受けていた。これは攻撃者が島から島を渡るように、サプライチェーン内を移動していくタイプの攻撃で、サプライチェーンの最も弱い部分を起点に、最終的には、接続している金融機関に到達するのが狙い。ネットワークに侵入し、水飲み場型攻撃やビジネスメール詐欺(BEC)などの手法を使って、移動していくことが考えられる。
米シークレットサービスのCyber Investigations Advisory Board(CIAB)でエグゼクティブディレクターを務めるJonah Force Hill氏は、次のように述べている。「モバイル機器、クラウドベースのデータストレージやサービス、デジタル決済システムの商業成長が安定していることと相まって、サイバー犯罪者が悪用できる攻撃ベクターが増え続けている。あらゆる組織、とりわけ金融サービスプロバイダーは、進化する脅威に対して厳重な警戒を続ける必要がある」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
