詐欺師が電信送金を管理する決済アプリケーションを掌握したことにより、米国の少なくとも3つの銀行が数百万ドルの損失を被った。
過去3ヶ月間に発生した攻撃は、ハッカーが「(銀行)システムの奥深くまで侵入しつつある」ことを示していると、セキュリティ問題について銀行と頻繁に秘密裏に協議を行っているガートナーのバイスプレジデント、アヴィヴァ・リタン氏は金曜日に述べた。「そのことに疑いの余地はない」
ハッカーは長年、個人ユーザーを標的にし、アカウントのログイン情報やパスワードを盗み出して電信送金を実行してきました。マネーミュールと呼ばれる「運び屋」と呼ばれる人物が雇われ、不正に入手した資金を自身の口座に受け取り、その後、回収が困難な海外へ送金します。
しかし、今回の攻撃は経済的被害がはるかに大きいようだ。リタン氏は、被害を受けた銀行を特定できず、詐欺師が電信送金アプリケーション(電信送金スイッチとも呼ばれる)にどのようにアクセスしたかについての技術的な詳細はほとんど入手できていないと述べた。
銀行は決済システムにおいて、自社開発のソフトウェアコードとベンダーの決済ソフトウェアをカスタムインターフェースを用いて連携させています。電信送金アプリケーションは複数の顧客口座にアクセスできます。
リタン氏は、銀行の活動から注意をそらすため、電信送金が行われる前に攻撃者が分散型サービス拒否(DDoS)攻撃を実行するのを目撃したと述べ、この問題についても最近ブログで取り上げた。
銀行は DDoS 攻撃の頻繁な標的です。DDoS 攻撃は、Web ベースのアプリケーションを大量の悪意のあるトラフィックで圧倒し、アプリケーションの応答を停止させることを目的とします。
電信送金アプリケーションは通常、厳重に保護されています。システムにアクセスするために「特権」アカウントの認証情報を持つ銀行職員はごくわずかです。リタン氏は、詐欺師が悪意のあるソフトウェアを使って銀行ネットワークに侵入する可能性があると述べています。
ハッカーが脆弱性を悪用し、それを悪用して広範なネットワークアクセスを実現するこの攻撃スタイルは、しばしば高度で持続的な脅威(APT)と呼ばれます。リタン氏は、DDoS攻撃が行われている場合には、銀行は電信送金システムを遅くすることで攻撃を阻止できると述べています。
「攻撃を受けている場合は、少し警戒を緩める必要があります」とリタン氏は述べた。「全てを止めるわけではありませんが、攻撃を遅らせることはできます。」
米大手銀行の幹部らは直ちにコメントしなかった。
2012年9月、FBIは、ハッカーが金融機関の従業員を標的に悪意のあるソフトウェアを使って口座を乗っ取ろうとしていると警告しました。ハッカーは電信送金の上限額を引き上げ、40万ドルから90万ドルに及ぶ海外送金を開始しました。
