バラクーダネットワークスのセキュリティビジネス担当GMである
ステファン・パオ(StephenPao)は、Marketplaceの記事で
「史上最大規模の銀行強盗」とされる攻撃についてコメントしています。
今回の攻撃では、フィッシングを使って銀行内のコンピュータに感染したマルウェアが
ネットワーク上に平均42日潜伏した後、銀行からの送金を開始しました。
今回のような事件には、次のように重要なポイントがいくつかあります。
パッチを適用することが非常に重要!
ブライアン・クレブス(BrianKrebs)氏が指摘しているように
このマルウェアの標的は、パッチが適用されていないMicrosoftオペレーティングシステム環境でした。
ハッカーの手口は巧妙!スピア型フィッシング、既知の脆弱性
そして人間の知能を組み合わせて攻撃を仕掛けてきます。
Kasperskyの報告書(pdf)によると、
「…攻撃者は、被害者が社内で行っている業務手順を調べ上げ
偽装取引を成功させるにはどの職員になりすませばよいかを特定していた。」
被害回避には迅速な検出が不可欠!潜伏期間が平均42日であることを考えると
ハッカーは時間をかけてデータを収集してビジネスロジックを調査し、攻撃を広げていきました。
「攻撃の新たな標的が増えただけです。
このいたちごっこに終わりはありません。」-ステファン・パオ(StephenPao)
(全文はリンク先で)
以下ソース
http://news.mynavi.jp/column/barracuda/291/