米銀行で電信送金の管理システムが乗っ取られる

2013年8月23日 19:17

あるAnonymous Coward 曰く、 最近いくつかの米国銀行で、電信送金の管理システムが乗っ取られるという事件が起きているという。Gartnerの副社長であるAvivah Litan氏によると、少なくとも3つの銀行と百万人規模の被害が出ている可能性があるという。また取引中に銀行員の注意を引くために、DDoS攻撃を利用した可能性があるとしている。この電信送金管理システムの乗っ取り方法の詳細についてはまだ不明だ(SC Magazine本家/.)。

 Dell SecureWorksの研究者によると、DDoS攻撃のために200ドルの「犯罪用マルウェアキット」を使用していたという。FBIは昨年9月、金融機関等に対してこのキットに関する共同警告を出している。これは、犯罪者がフィッシングメールを使用し、銀行員に対してリモートアクセス可能なトロイの木馬やキーロガーをインストールするよう誘導するというものだという。

 RSA researcherのLimor Kessem氏は、顧客から攻撃のレポートを受け取って解析したところ、高い特権レベルの部分で被害に遭っているという。DDoS攻撃を受けた際に銀行は影響を抑えるため送金システムの処理を遅くしていることも関係があるのではと示唆している。

 スラッシュドットのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ

 関連ストーリー:
三井住友銀行のインターネットバンキングで新たな不正画面の表示を確認、不正送金被害も 2013年08月17日
サイバー犯罪組織、27か国のATMから現金計約4,500万ドルを盗み出す 2013年05月11日
インターネットバンキングで正規サイトにログオン後、不正なポップアップ画面 2012年10月28日

 

関連記事

最新記事