編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

金融機関へのサイバー攻撃、コロナ感染拡大期に238%増加

Charlie Osborne (ZDNet.com) 翻訳校正: 編集部

2020-05-15 12:20

 VMware Carbon Blackは米国時間5月14日、第3回目となる「Modern Bank Heists」報告書を発表した。それによると、新型コロナウイルス感染症(COVID-19)が世界で急拡大した2~4月にかけて、金融機関を狙ったサイバー攻撃が238%急増したという。

 この報告書の調査対象には、大手金融機関の最高情報責任者(CIO)25人が含まれる。過去12カ月でサイバー攻撃が増えたとする金融機関は80%に達し、前年と比べて13ポイント増加した。

 VMware Carbon Blackのデータから、2020年に入ってからこれまでのすべてのサイバー攻撃のうち、銀行や医療分野を狙ったものが27%を占めることが明らかになっている。

 興味深いのは、米国で最初に感染者が確認された時など、注目すべきニュースが報道されたのと時期を同じくして、金銭目的の攻撃が増えているかのように見える点だ。

VMware Carbon Black

 調査対象となった金融機関の82%が、攻撃増加に加え、手口が巧妙化しているようだと回答した。例えば、ソーシャルエンジニアリングやより高度な戦術を使い、人間的な要素だけでなく、サプライチェーンのプロセスや技術によって生じる弱点を悪用するようになった。

 「Kryptik」や「Emotet」などのマルウェアファミリーのほか、「Obfuse」「CoinMiner」「Tiggre」などが頻用されている。また2月〜4月末にかけて、金融分野を標的にしたランサムウェア攻撃も約9倍に増加した。回答者によると、単なる情報の窃盗にとどまらず、システム破壊を試みる攻撃も一般的になりつつある。ワイパー(データを破壊するマルウェア)攻撃も一般化している。

 さらに、回答した金融機関の33%がアイランドホッピング攻撃を受けていた。これは攻撃者が島から島を渡るように、サプライチェーン内を移動していくタイプの攻撃で、サプライチェーンの最も弱い部分を起点に、最終的には、接続している金融機関に到達するのが狙い。ネットワークに侵入し、水飲み場型攻撃やビジネスメール詐欺(BEC)などの手法を使って、移動していくことが考えられる。

 米シークレットサービスのCyber Investigations Advisory Board(CIAB)でエグゼクティブディレクターを務めるJonah Force Hill氏は、次のように述べている。「モバイル機器、クラウドベースのデータストレージやサービス、デジタル決済システムの商業成長が安定していることと相まって、サイバー犯罪者が悪用できる攻撃ベクターが増え続けている。あらゆる組織、とりわけ金融サービスプロバイダーは、進化する脅威に対して厳重な警戒を続ける必要がある」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]