金融機関へのサイバー攻撃、コロナ感染拡大期に238%増加

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2020-05-15 12:20

 VMware Carbon Blackは米国時間5月14日、第3回目となる「Modern Bank Heists」報告書を発表した。それによると、新型コロナウイルス感染症(COVID-19)が世界で急拡大した2~4月にかけて、金融機関を狙ったサイバー攻撃が238%急増したという。

 この報告書の調査対象には、大手金融機関の最高情報責任者(CIO)25人が含まれる。過去12カ月でサイバー攻撃が増えたとする金融機関は80%に達し、前年と比べて13ポイント増加した。

 VMware Carbon Blackのデータから、2020年に入ってからこれまでのすべてのサイバー攻撃のうち、銀行や医療分野を狙ったものが27%を占めることが明らかになっている。

 興味深いのは、米国で最初に感染者が確認された時など、注目すべきニュースが報道されたのと時期を同じくして、金銭目的の攻撃が増えているかのように見える点だ。

VMware Carbon Black

 調査対象となった金融機関の82%が、攻撃増加に加え、手口が巧妙化しているようだと回答した。例えば、ソーシャルエンジニアリングやより高度な戦術を使い、人間的な要素だけでなく、サプライチェーンのプロセスや技術によって生じる弱点を悪用するようになった。

 「Kryptik」や「Emotet」などのマルウェアファミリーのほか、「Obfuse」「CoinMiner」「Tiggre」などが頻用されている。また2月〜4月末にかけて、金融分野を標的にしたランサムウェア攻撃も約9倍に増加した。回答者によると、単なる情報の窃盗にとどまらず、システム破壊を試みる攻撃も一般的になりつつある。ワイパー(データを破壊するマルウェア)攻撃も一般化している。

 さらに、回答した金融機関の33%がアイランドホッピング攻撃を受けていた。これは攻撃者が島から島を渡るように、サプライチェーン内を移動していくタイプの攻撃で、サプライチェーンの最も弱い部分を起点に、最終的には、接続している金融機関に到達するのが狙い。ネットワークに侵入し、水飲み場型攻撃やビジネスメール詐欺(BEC)などの手法を使って、移動していくことが考えられる。

 米シークレットサービスのCyber Investigations Advisory Board(CIAB)でエグゼクティブディレクターを務めるJonah Force Hill氏は、次のように述べている。「モバイル機器、クラウドベースのデータストレージやサービス、デジタル決済システムの商業成長が安定していることと相まって、サイバー犯罪者が悪用できる攻撃ベクターが増え続けている。あらゆる組織、とりわけ金融サービスプロバイダーは、進化する脅威に対して厳重な警戒を続ける必要がある」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]