2020年1月25日土曜日

三菱電機へのサイバー攻撃 攻撃者たちの素顔  ネットバンキング詐欺の恐怖

中国系ハッカー集団「tick」の他に関与したハッカー集団が三菱電機の社内調査において判明している。

ハッカー集団「BlackTech」(ブラックテック)の存在

主に台湾や日本の製造業を標的にしていて、組織内の機密情報を盗み出すことを目的とする集団。ブラックテックも三菱電機のグループ企業退職者も含めて最大で8122人分の個人情報と官民の取引先の機密を流出させた可能性がある。

三菱電機は過去にもブラックテックの攻撃にさらされており、2017年の後半に中国にある三菱電機の関係会社を経由して(自社サーバーか?)国内システムに侵入されている。その後不正なアクセスは確認されなかったが、2019年になって本社や拠点にも拡大したという。

マルウェアの特徴

2019628日に社内システムに不審な動きを確認したことをきっかけに社内調査に着手する。社内のPCに導入されていたウイルス対策ソフト『ウイルスバスター』(トレンドマイクロ社)の管理サーバーにマルウェアを潜伏させていた。ウイルスバスターのウイルス対策がなされていない脆弱性を悪用されており、ウイルスバスターの法人向け製品で確認された。
 社内のPCに修正ファイルなどを送る管理サーバーが乗っ取られ、不正なアクセスにつながる改ざんされたファイルが社内のPCにばらまかれてしまったものと思われる。

複数の攻撃者から狙われた!

ハッカー集団ティックは、防衛関連の機密情報を主に狙う組織だが、彼らも侵入の足掛かりとして中国にある関係会社を利用する。三菱電機は同時期に複数のハッカー集団から攻撃されたものと思われる。

過去10年間に三菱電機がうけた攻撃を調査したところ、ティック、ブラックテックを含む少なくとも4つの中国系ハッカー集団が関与した疑いが確認された。


中国系ハッカー集団ブラックテックによる攻撃の手口の特徴

外部と社内ネットワークを結ぶ通信中継装置の脆弱性をみつけ侵入する。そこから社内のPCに不正アクセスし、情報を窃取する。

同じく中国系ハッカー集団ティックによる攻撃の手口の特徴

2016年のセキュリティ企業ラックの調査によると、「重要インフラの事業者を主に狙ったハッカー集団」とされる。技術流出に加え、停電や交通機関のマヒといった社会生活へのリスクが表面化した。電力、航空、鉄道、情報通信、公共団体などの重要インフラを標的とする。

ハッカー集団オーロラパンダ(Aurora Panda)の特徴

主な標的として官公庁やIT企業があげられる。

ハッカー集団?エムディビ(Emdivi)の特徴

20156月の日本年金機構の加入者情報流出事件(125万件)で使用されたマルウェアがエムディビ。エムディビはマルウェアのネーミングであるが、今回の三菱電機への攻撃にも使用されていた。ただし未だこのマルウェアを使う集団は特定されていない。


なぜ攻撃されたのが三菱電機なのか?

今回の攻撃の共通点としては以下の手法をあげることができる。
標的型攻撃(特注マルウェアで対策ソフトウイルスバスターを回避)、不正アクセス(組織のネットワークに不正侵入)、スパイ活動(機密情報を窃取し、外部に送信)

三菱電機は、軍民両方にいかせる技術ノウハウを持つ企業である。複数のハッカー集団から攻撃を受けるのは、「ある意味必然であり、今後も狙われ続けるという意識が必要である。」との指摘がある。

「ハッカー集団が関わる国の政策や関心事と標的は連動する傾向にある。まずはハッカーの性質を知り、対策をたてることが重要である。」


あらゆる機器が標的に サイバー攻撃の著者が解説

高度標的型攻撃への対処



また近年拡大し巧妙化してきているサイバー攻撃として、ネットバンキング詐欺があげられる。

ネットバンキングの恐怖

インターネットバンキングの利用者口座から預金が不正に送金される問題で、被害が大手銀行だけでなく、地方銀行やネット銀行の口座にまで拡大してきている。

琉球銀行では2019年12月に不正送金事案が7件あり、合計約558万円の被害が確認された。手口はまず、詐欺グループが利用者の携帯電話に琉球銀行を装ったSMSを送信する、「口座が不正利用されている。」などと口座の一時利用停止を促し、偽サイトに誘導してIDやパスワードを盗み取ると、すぐに利用者の口座から預金を引き出す、というものであった。

フィッシング対策協議会はこれまでに20の金融機関の偽サイトを確認した。その中には琉球銀行、北海道銀行、京都銀行など10の地方銀行の他、大阪信用金庫など9の信用金庫、住信SBIなど4ネット銀行もあった。

新たな手口も確認されている。

①SMSでドコモやアマゾン、楽天の偽のログイン画面に接続させ、IDとパスワードを盗み取る。
②「本人確認のため」などとネットバンキングを選ばせ、そのIDとパスワードを盗み取る

2019年の12月ごろから増加しているといわれる。

金融業界が作るセキュリティ団体「金融ISAC」で不正送金対策を担当する岩本俊二座長は「SMSやメールなどを通じて、ネットバンクのIDやパスワードを入力させることはない」と注意を喚起している。

ネットバンキングのリスク管理のための動画









コマンダー 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)