IBM:気をつけてください! インターネット詐欺師は「生きている人」オペレーターを使い始めています

管理者 · 掲載地 2015/04/04 21:21:09

4月4日、IBMが資金力のある東欧のサイバー犯罪グループによって操作された巧妙な詐欺を発見したと報じられました。その手法は「フィッシング」やマルウェア、電話を使ったものです。 IBMによると、この組織はこの詐欺を通じて米国の大企業および中規模企業から100万ドル以上を不正に騙し取ったとされています。
IBMのセキュリティ研究者はこの詐欺を「ダイア・ウルフ」と呼び、最近広がっているオンライン詐欺より規模は小さいものの、新たな高度に進化しています。

IBMによると、犯罪者は昨年からアメリカ企業の従業員を標的にし、安全でないアタッチメントをスパムで送り込み、できるだけ多くのコンピュータにDyreマルウェアのバリアントを仕込んでいます。一度コンピューターに埋め込まれると、ユーザーが銀行のウェブサイトにログインするまで一時的に停止し、即座に偽の画面を作り、銀行のウェブサイトに異常があることを知らせ、特定の電話番号に電話するよう促します。

もしユーザーがこの番号にダイヤルした場合、電話の向こう側には英語を話すオペレーターがおり、どの銀行に連絡したいかすでに把握しています。オペレーターはユーザーに銀行口座の詳細を開示させ、すぐに大口の送金を開始して口座から送金します。

IBMのセキュリティ担当副社長ケイレブ・バーロウ氏は、この詐欺は「生きた人間」オペレーターを使った点で独特だと述べました。

「この事件が他と違うのは、攻撃者が前例のない社会工学的な手法を用いている点です。」バローが言った。「この詐欺は大口の送金に焦点を当てている。だから本当に怪しいんだ。」

IBMは、どの企業が詐欺の被害に遭ったかや、犯人の具体的な場所など詳細を明らかにしませんでした。

送金が完了すると、詐欺被害者の銀行口座の資金は追跡を避けるために迅速に銀行間で送金されます。あるケースでは、IBMがサイバー犯罪グループが標的企業に対してサービス拒否攻撃を仕掛け、その結果、会社は攻撃されたことに気づくまでずっと後になっていたと述べています。

IBMセキュリティは、従業員にフィッシング攻撃の検知訓練を十分に行わせ、銀行口座情報を誰にも教えないことを推奨しています。

IBM:気をつけてください! インターネット詐欺師は「生きている人」オペレーターを使い始めています

関連記事

閲覧したセクション