狙われた主要6銀行のサーバー
米国の主要6銀行に対して、大規模なサイバー攻撃がおこなわれている。イランによるもの、とする説もあるが、米セキュリティ会社RSAでは、サイバー犯罪者組織が「銀行トロイ攻撃祭り」を宣言した、と警告している。
高度な技術で弱点を攻撃
RSAによると、非常に組織化された「サイバー犯罪者」グループが、この秋、米銀行を「トロイの木馬」で攻撃する祭りを開催する、と宣言したという。
同グループはGozi Prinimalkaとして知られる不正ソフトと関連性の強いボットツールを利用。ある人物が所有するパソコンと、タイムゾーン、スクリーン解像度、クッキー、ブラウザタイプとバージョン、ソフトウェア製造IDなどを完全にコピーすることができるという。
こういった高度の技術により、検知されずに攻撃をおこなうことができる。米国がターゲットにされたのは、認証システムに2つの弱点があるため。
攻撃を受けているのは、Bank of America、JPMorgan Chase、 Citigroup、U.S. Bank、Wells Fargo、PNCの米主要6銀行。
2週間にわたる必死の攻防戦
攻撃を受けた銀行側では、セキュリティの専門家を動員して防御につとめているが、大量の攻撃に、しばしばアクセス不能や動作遅延が発生している。業務の多くをネット接続に頼る中、被害は大きい。
サイバーテログループによると、2008年以降、約500万ドルを銀行の預金口座から盗んできたという。大手メーカーで相次いでウィルス感染が発見されるなど、日本企業のセキュリティはさらに甘いといわれており、飛び火しないものか、注視する必要がある。
米国の主要6銀行に対して、大規模なサイバー攻撃がおこなわれている。イランによるもの、とする説もあるが、米セキュリティ会社RSAでは、サイバー犯罪者組織が「銀行トロイ攻撃祭り」を宣言した、と警告している。
高度な技術で弱点を攻撃
RSAによると、非常に組織化された「サイバー犯罪者」グループが、この秋、米銀行を「トロイの木馬」で攻撃する祭りを開催する、と宣言したという。
同グループはGozi Prinimalkaとして知られる不正ソフトと関連性の強いボットツールを利用。ある人物が所有するパソコンと、タイムゾーン、スクリーン解像度、クッキー、ブラウザタイプとバージョン、ソフトウェア製造IDなどを完全にコピーすることができるという。
こういった高度の技術により、検知されずに攻撃をおこなうことができる。米国がターゲットにされたのは、認証システムに2つの弱点があるため。
攻撃を受けているのは、Bank of America、JPMorgan Chase、 Citigroup、U.S. Bank、Wells Fargo、PNCの米主要6銀行。
2週間にわたる必死の攻防戦
攻撃を受けた銀行側では、セキュリティの専門家を動員して防御につとめているが、大量の攻撃に、しばしばアクセス不能や動作遅延が発生している。業務の多くをネット接続に頼る中、被害は大きい。
サイバーテログループによると、2008年以降、約500万ドルを銀行の預金口座から盗んできたという。大手メーカーで相次いでウィルス感染が発見されるなど、日本企業のセキュリティはさらに甘いといわれており、飛び火しないものか、注視する必要がある。