情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年11月4日号
***************************************************************
年末にかけて要注意のサイバー攻撃!ターゲットは金融機関⁈
***************************************************************
ネットニュースを見ていて北朝鮮が「サイバー銀行強盗」で日本のメガバンクを狙っているという記事
を見た。これによると、セキュリティレベルが低い国の銀行を狙い攻撃を仕掛けるとある。
北朝鮮は、以前からミサイル・核開発に力を入れてきていて、資金が底をつくと様々な犯罪手法で
金銭を調達してきたが、最近はサイバー攻撃で資金を稼いでいるという。
1990年代は武器密輸や麻薬製造、ドル偽造などで資金調達したが、その後サイバー戦争に備え
ハッカー養成に力を入れている。 現在は国のハッカー部隊が世界の金融機関を攻撃し、金銭を
盗み取る手法が繰り返されているのである。
まさに、キーボードひとつでネット上のデジタルウォレットを狙う現代版の銀行強盗である。
過去にはバングラディッシュの銀行に攻撃を行い8100万ドルを強奪した実績もある。
セキュリティの脆弱な箇所を突いて銀行のシステムに侵入し、悪性マルウェアで認証情報を収集する、
ネットワーク構成を把握したら実行型マルウェアと監視ツールを設置して不正取引を実行し、別の国
にある銀行口座に送金する、最後にマルウェアで証拠を隠滅するという手法である。
英国情報セキュリティ企業のBAEシステムズ社によると、次のターゲットはインドネシアの銀行に攻撃を
画策していると伝えていて、更なる複数ターゲットの中には日本のメガバンクも含まれているという。
日本のメガバンクは合併を繰り返し、システム改修がきちんとできず、何度も大規模なシステム障害を
繰り返している。 そんなシステムで巨大な資金を扱う日本の銀行は北朝鮮の格好の餌食になると
されている。
最近メガバンクだけでなく、ネット銀行など複数の銀行で“メンテナンス”が頻繁に発生しているのは、
何か関連性があるのだろうか?そんな疑問さえ覚えてしまう。
北朝鮮だけではない、中国ブラックマーケットやその他の国のブラックマーケットでも最近は日本の金融
情報を売買する内容が多数確認されていて、10月に入りその数は急増している。
SIPSで確認した情報では、銀行口座の販売、FX口座の販売、暗号資産口座の販売など金融系
の売買情報が多く目につく。
また、金融系の情報以外の売買情報で多いのは、免許証、パスポート、保険証、マイナンバー等の
身分を特定し「本人確認」に利用される情報の売買も急増している。
更に10/23には【運転免許証のイメージ修正用テンプレートの販売】という書き込みを確認した。
これを使えば、既に流出している免許証の情報など本人確認書類の顔写真などを修正し、あたかも
自分の証明書類のように偽造利用して各種金融の口座開設が簡単に開設出来てしまう。
日本の免許証は今年確認されているだけで数万件規模の流出があり、最近はマイナンバーも増加
している。
さて、元々流出している口座情報は正規の口座情報であり、その情報には口座名義や口座番号、
パスワードはもちろん、直近の日付と口座残高まで確認できるものもある。
銀行や名義人本人に不審に思われないように手順を踏み、残高の範囲内の金銭を不正に作った
口座を利用してマネーロンダリングすれば、資金の行方は分からず抜き取られてしまう事になる。
当然のようにマネーロンダリングの方法まで情報として存在しているのだから実行されればひとたまりも
なく不正出金されてしまうと言うわけだ。
米国情報セキュリティ企業チェックポイント社の2022年サイバーセキュリティ予測でも、ディープフェイク、
仮想通貨、モバイルウォレットなどを悪用する新たな攻撃手口の出現を予測している。
昨年はキャッシュレスペイを悪用し複数の銀行から1億円以上が不正出金される金融犯罪が発生
しているが、また新たな手口で同じように不正出金が繰り返される事が予測される。
コロナウイルスの感染状況が落ち着き始め、これから経済の活性化を推進する中で、このようなサイバー
攻撃が発生すれば、経済が活性化するどころか日本の金銭が盗まれ一層苦しい状況が続いてしまう。
フェイク情報にも注意が必要で、中国は注目をコロナウイルスに向けるよう工作員がSNS等を使って
偽情報を発信し続けている。偽情報を流し世界を混乱させ、デモを呼びかけるなどしている。
ワクチンの副反応や関連性のない死亡例などを偽情報にして拡散しているのも、発信源は中国が多く
混乱だけでなく、偽情報のアクセス数の増加による金銭収入まで得ているのである。
インターネットに国境はない。北朝鮮も中国も、ロシアもそれ以外の国からも日本は狙われている。
どこが脆弱なのか?どこから情報流出しているか?攻撃者はどのような手口で攻撃してくるか?
これらを理解して早急に対応しないと大変な事になる。
永遠に日本の金銭は抜き取られ、ずる賢いサイバー攻撃者がいる国にお金が流れる。
年末にかけて金融系企業は要注意で、事前情報を入手してサイバー攻撃の対策をする必要がある。
もちろん個人を狙うクレジットカードも同様で、企業も個人も最大限の注意が必要になる。
コロナ感染者が減ったと浮かれている場合ではない。
企業も個人も、年末に備えたサイバー攻撃対策強化を早急に実施しなければならない。
---------------------------------------------------------------------------------
<参考URL>
NEWSポストセブン:2021/10/29
北朝鮮「サイバー銀行強盗」が日本のメガバンクを狙っている
https://www.news-postseven.com/archives/20211029_1702883.html?DETAIL
PRTIMES:2021/10/29
サイバー犯罪者の新たな手口は、ディープフェイク、仮想通貨、モバイルウォレット
https://prtimes.jp/main/html/rd/p/000000090.000021207.html
GigaZine:2021/9/9
中国工作員がさまざまなSNS上で英語や日本語を使ってデモを呼びかけている可能性
https://gigazine.net/news/20210909-pro-china-network/
SouthPlume
NEWS:2021/10/23
【中国ブラックマーケット】運転免許証のイメージ修正用テンプレートの販売を確認
http://www.southplume.com/news20211023.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved