被害額60億~2000億円か? サイバー金融詐欺「High Roller」の日本語報告書が公開 | RBB TODAY

被害額60億~2000億円か? サイバー金融詐欺「High Roller」の日本語報告書が公開

 McAfee Inc.の日本法人であるマカフィーは9日、McAfee Inc.とオンラインバンキングセキュリティの米Guardian Analytics社が6月26日に共同で発表した報告書「分析:Operation High Roller」の日本語版を公表した。

エンタープライズ セキュリティ
不正送金実行サーバーがホスティングされている場所
  • 不正送金実行サーバーがホスティングされている場所
  • 感染PCが金融機関サイトにアクセスすると長時間待つよう求められる。この間に送金が完了してしまう
  • 60日間にわたる米国ターゲットの攻撃展開
  • 中南米ではボゴタ、コロンビアが集中攻撃された
  • 「Operation High Roller日本語報告書」表紙
 McAfee Inc.の日本法人であるマカフィーは9日、McAfee Inc.とオンラインバンキングセキュリティの米Guardian Analytics社が6月26日に共同で発表した報告書「分析:Operation High Roller」の日本語版を公表した。

 「Operation High Roller」は、12以上のグループから成り立つサイバー犯罪者の組織によって行われている、高度なサイバー金融詐欺だ。グローバル規模で銀行システムにアクセスし、残高の多い個人や企業の口座に対して、不正に自動化された高額な取引を仕掛けており、信用協同組合、グローバル銀行、地方銀行など、何千にも上るさまざまな金融機関に影響を与えているという。

 報告書では、詐欺に関わった60台に及ぶ不正サーバのログを調査。被害額としては、少なくとも60行以上の銀行から、6,000万ユーロから20億ユーロ、日本円にして約60億円から2,000億円の不正送金が行われたと推定している。

 最初のターゲットは、知名度の高いイタリアのある銀行と、その消費者および企業顧客のアカウントだった。その攻撃では、SpyEyeとZeusマルウェアを使用して、口座の金銭が個人名義のミュールアカウントあるいはプリペイドのデビットカードに金銭を送り、そこから犯罪者がすぐに匿名で引き出せるようになっていた。一度攻撃パターンがわかってからは、欧州や中南米の銀行でも同様の攻撃の証拠が見つかるようになった。2012年になると、ドイツやオランダでまったく同じ攻撃が発見されているという。

 さらに、米国を狙った攻撃も登場。オランダの攻撃に使用されたカリフォルニア州サンノゼのプロバイダーが
管理しているサーバーが、米国の銀行をターゲットとした詐欺行為に関与していることが確認された。ここでは、1つの革新として、ターゲット企業の法人貯蓄から当座預金口座に自動振替する手口が使われていたとのこと。
《冨岡晶》

関連ニュース

特集

page top