バラクーダネットワークスのセキュリティビジネス担当GMであるステファン・パオ(Stephen Pao)は、Marketplaceの記事で「史上最大規模の銀行強盗」とされる攻撃についてコメントしています。

今回の攻撃では、フィッシングを使って銀行内のコンピュータに感染したマルウェアが、ネットワーク上に平均42日潜伏した後、銀行からの送金を開始しました。

今回のような事件には、次のように重要なポイントがいくつかあります。

パッチを適用することが非常に重要!ブライアン・クレブス(Brian Krebs)氏が指摘しているように、このマルウェアの標的は、パッチが適用されていないMicrosoftオペレーティングシステム環境でした。

ハッカーの手口は巧妙!スピア型フィッシング、既知の脆弱性、そして人間の知能を組み合わせて攻撃を仕掛けてきます。Kasperskyの報告書(pdf)によると、

「… 攻撃者は、被害者が社内で行っている業務手順を調べ上げ、偽装取引を成功させるにはどの職員になりすませばよいかを特定していた。」

被害回避には迅速な検出が不可欠!潜伏期間が平均42日であることを考えると、ハッカーは時間をかけてデータを収集してビジネスロジックを調査し、攻撃を広げていきました。

「攻撃の新たな標的が増えただけです。このいたちごっこに終わりはありません。」- ステファン・パオ(Stephen Pao)

バラクーダネットワークスの統合脅威保護は、メール、Webアプリケーション、ネットワークセキュリティなど、あらゆる脅威ベクタを保護するフレームワークです。また、Data Protection Plusイニシアティブでは、生産性の向上、法規制へのコンプアイアンス、優れた堅牢性を備えた情報管理の実現に向けて、お客様をサポートしています。バラクーダネットワークスの製品は、30日間無料でお試しいただけます。こちらからお申し込みください。

※本内容はBarracuda Product Blog 2015年2月17日A constant game of cat and mouseを翻訳したものです。

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』3月9日付の記事の転載です。