カテゴリー: I　C　T

昨日書いたメガバンク（ほかにもJALやNTTドコモに対しても）へのDDOS攻撃。比較的簡単に行うことができるイメージですが、確実に金銭を要求することが可能と思われるランサムウェアではなく、なぜ今DDOS攻撃なんでしょう。

ランサムウェア被害には個人情報等の漏洩がつきもの

ランサムウェア被害ではほとんどの場合、個人情報（企業の機密情報含む）の漏洩がつきものですよね。そのため被害を受けた企業は個人情報保護委員会に3〜5日以内に報告する義務があります。その後も情報漏えい被害の調査結果や影響範囲など詳細に報告する必要があります。

つまりこの時点で世間から注目され、「まさか身代金払ってないだろうな」などという見方をされてしまいます。そのため、被害を受けた企業は身代金を払うことなく事態を収束させなければなりません。つまり攻撃者にしてみると意外に身代金が獲れなかったりします。角川は払ったみたいですが。

DDOS攻撃の方が脅迫しやすいかも

一方DDOS攻撃は個人情報等の漏洩がないため、公的機関への詳細報告の義務がなく、世間から身代金の是非を問われることがありません。そのため、脅迫に対して攻撃を受けないように、攻撃が早く終わってくれるように、少額であれば解決金を支払いやすいという状況があるのではないかと。

いやいや、あくまでkuniの妄想ですよ。ただ、三菱UFJ、みずほ、りそな（2回）は攻撃されたけど、三井住友は被害なし、ってのも何故？ですよね。

りそな銀行は1/8、「ネットワーク不具合による各種サービスへの影響について」を公表しました。7日午後5時半ごろから、個人向けのインターネットバンキングや、スマートフォン用のアプリでつながりにくくなる不具合が発生していたとのこと。現在は不具合は解消しているようです。

メガバンクが狙われている？

昨年末、三菱UFJ銀行、みずほ銀行といったメガバンクでも同じような不具合が相次ぎ、いずれも大量のデータを送りつけるサイバー攻撃（DDOS攻撃）を受けたことが原因と見られていました。りそな銀行も同様にサイバー攻撃を受けており、年明け早々に再度攻撃を受けた格好に。

DDOS攻撃

昨年まで猛威を振るっていたのはランサムウェア被害でした。身代金をとることを目的に、企業のPCやサーバー内に保管されたデータを暗号化したり、PCを操作できない状態にしてしまうマルウェア（コンピューターウイルス）を使用するタイプです。目的がはっきりしてますね。

一方でDDOS攻撃というのは、攻撃者が複数の機器（パソコンなど）を踏み台にして、特定の機器（サーバーなど）に一斉攻撃をしかけます。対象サーバーに負荷をかける攻撃であり、サーバーから特定のデータを抜き出したり、データを改ざんしたりすることはできません。実害としてはサーバー負荷によるサーバーダウンや、それにともなうサービス停止によって被害を及ぼすというタイプです。

一見、嫌がらせや愉快犯にも見えるDDOS攻撃ですが実は・・・（続きは次回公開します）

三菱UFJ銀行は、「当行貸金庫取引を装う不審な電子メールにご注意ください」と、同社ホームページで注意喚起しました。11/22に公表した、元行員が貸金庫から4年半にわたって客の資産を窃取する事案が発生し、被害総額が時価十数億円程度とみられるとした件に関するものですね。

注意喚起

同行貸金庫取引を装って電子メールを送付し、メールを受信された顧客をまったく関係のない虚偽のページにアクセスさせ、暗証番号などの重要な情報を入力させることにより、個人情報を取得するという不審なメール（フィッシング詐欺）が送信されているとの報告を受けているとのこと。

現時点では、同行からメールにて貸金庫取引に関する連絡はしておらず、貸金庫取引に係る不祥事についての相談等は専用フリーダイヤルに問い合わせるよう促しています。

悪党って

しかしまぁ、悪党らはよく考えるものですね。「エッ、私の貸金庫は大丈夫かしら？」という不安につけ込んで、フィッシングメールで偽ページへ誘導し、IDや暗証番号等を入力させる。そして顧客の口座からお金を抜き取るという手口。こういう機敏な発想と行動、もっと他のまっとうなことに使えよ。

警察もこういう輩への捜査・検挙、もっと力入れてやってくれないかなぁ。匿名・流動型犯罪グループの捜査で忙しいと思うけど。

ストレージ王は11/20、「当社における資金流失事案の件」を公表しました。、悪意ある第三者による虚偽の指示に基づき銀行口座の電子送金に必要なID とパスワードが不正に取得され、同社の銀行口座より資金を流失させる事態になったとのこと。

ストレージ王

ストレージ王は、トランクルームを開発し収益不動産として投資家に売却する開発分譲事業と、開業後のトランクルームを運営管理する事業を手掛けています。その他の不動産も扱うようです。2010年設立の東証グロース上場企業です。

事案の概要

開示を見て、最初はビジネスメール詐欺かと思いましたが、送金ということは書いてないのでどうやらフィッシングメール詐欺のようです。

銀行を騙ったSMS等のフィッシングメールを通じて、インターネットバンキング利用者を銀行のフィッシングサイト（偽のログインサイト）へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等を入力させることで、その情報を窃取して、預金の不正送金を行うって手口。

事案発生の翌日には詐欺にあったことを認識したようですが、お金はすでに抜かれていたようです。おそらく経理の従業員が騙されたんだと思いますが、皆さんの会社でもお気を付けください。金融庁のＨＰで未然防止の心得などが掲載されていますのでご参考に。

東京損保鑑定株式会社は10/7、「不正アクセスに関するご報告」を公表しました。同社のサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したということです。

東京損保鑑定株式会社

損害保険会社は火災や台風などの災害や事故が発生した場合、被害を受けた保険加入者に対し保険金を支払うことで被害者の復興の手助けをします。東京損保鑑定は、その保険事故内容の調査を保険会社から委託され、損害額等の算定をして報告する会社です。

上場企業ではありませんが、あいおいニッセイ同和損害保険株式会社・共栄火災海上保険株式会社・損害保険ジャパン株式会社・東京海上日動火災保険株式会社・日新火災海上保険株式会社・三井住友海上火災保険株式会社・三井住友信託銀行・三菱 UFJ 信託銀行・その他国内外損害保険会社から業務委託を受けています。

情報漏洩

すでに東京海上日動火災保険は、約7万2000件の情報が漏洩した可能性があると公表しており、他社においても被害が発生していると思われます。今回のケースでは事故等が発生して保険金の支払いを行った客先の情報ということでしょうね。

この夏、保険代理店に出向した損保社員が、契約者の情報を自社に漏洩して批判を浴びていましたが、今度は本当に外部への情報漏洩です。マジでこの業界ヤバいですね。