読者です 読者をやめる 読者になる 読者になる

5月27日の気になるセキュリティニュース

アノニマス・アナリティクスの暗躍

「株価分析を覆すアノニマスハッカー達、米中の企業を狙う」

news.softpedia.com

知らなかったのですが、「アノニマス・アナリティクス(Anomymous Analytics)」という集団がいるのですね。企業サーバに侵入して内部情報を抜き出すところまでは「時折ある」レベルですが、その後が違います。

公開されている企業情報と内部情報の齟齬を調べ、独自の「財務報告書」を http://www.anonanalytics.com/ で発行します(報告書本体はScribdにおいてます)。

実際、2015年6月に中国の「REXLot」という宝くじ関連機器・サービス企業について、財務情報のウソを暴き出し、株価は暴落(0.485→0.12香港ドル)。その後、REXLot社の申し開きに対してカウンターとなる文書を発行しています(元記事には、この第2弾の報告書が貼ってあります)。

第1弾、第2弾の両方について、さっと見たのですが(第1弾は途中まで)、少なくともREXLot社の件については、侵入して得た情報はあまりない印象を受けます。つまり、公開情報に基づいて話が進んでいます。自分はこの領域はほぼ素人ですが、少なくともこの文書を書いた人々は素人ではなさそうな印象を受けました。なぜなら相手にダメージを与えるポイントを公開された財務報告書などから見つけているからです。何らかの金融業界経験者(あるいは現役)が絡んでいる可能性があると感じました。

まだ知名度は低いものの、気になる集団です。

メール詐欺にひっかかって数十億円をだまし取られて解任されたCEO

「6200億円のネット詐欺に遭ったCEO、解任される」

news.softpedia.com

オーストリア(ドイツの隣の国です)の航空機部品メーカーFACC(http://www.facc.com/en)のCEOが解任されました。

(下記は公式発表)

www.facc.com

このCEOはメール詐欺に遭って、会社の金を5280万ユーロ(約6200億円)だまし取られました。ちなみにCFOも2月に(やはり詐欺に関連して)解任されています。

詐欺の手法は「CEO詐欺(CEO Fraud)」「インチキ上司(Bogus Boss)」などと呼ばれており、上司や同僚を騙るメールで緊急の入金を求めるものです。当人などに自ら電話などでチェックをかければ避けられるものの、現実にはかなり被害が出ているようです。

「FBI発表:230億ドルが『CEOメール詐欺』で盗まれた」

FBI: $2.3 Billion Lost to CEO Email Scams — Krebs on Security

銀行のSWIFTプロトコルを狙ったクラッカー、ソニー攻撃犯と同一か

「銀行のSWIFTネットワークへの攻撃、ソニーハッキング事件の背後の北朝鮮グループとの関連が見つかる」

news.softpedia.com

SWIFT国際銀行間通信協会)ネットワークを介したクラック事件(バングラデシュ中央銀行など)がありましたが、そこで使われたマルウェアを解析したところ、2014年のソニーピクチャーズ事件で用いられたものと非常によく似た部分があることが分かったそうです。

ソニー・ピクチャーズ・エンタテインメントへのハッキング事件 - Wikipedia

しかしあれ、本当に北朝鮮なんですかね……。