【ディープ・ダークウェブ内で金融分野の脅威ポスティング平均85%増】S2W紹介記事
こんにちは、S2W NOTE編集です。
本日の記事では、S2Wが公表した「金融セキュリティ脅威レポート」に関する内容の紹介記事をお届けします。
今回のレポートでは「金融分野を標的としたデータ窃取事例と#Stealer(マルウェア)」について取り上げています。
以下は、2024年9月30日付の韓国メディア『hellot』の記事を翻訳・編集した内容になります。
「金融分野の脅威ポスティング平均85%増」ディープ・ダークウェブ内で:S2W金融セキュリティレポート
S2Wが金融市場の多様な脅威動向と対応策に関する金融セキュリティレポートを公表しました。
S2Wの金融セキュリティタスクフォースは8月に公開した初のレポートでフィッシングページ、詐欺アプリなど韓国の金融機関を詐称した金融詐欺の事例とセキュリティ脅威についてまとめました。
今回発表したレポートは、金融分野をターゲットにしたハッカーと国内外の企業データの窃取にフォーカスしています。
レポートによると、最近3年間で金融分野を狙うディープ・ダークウェブ内の脅威ポスティングは年平均約85%上昇しました。
報告書によるとダークウェブやTelegramなど多様なチャネルで金融分野の脅威情報が取引されており、ダークウェブ上では「BreachForums」で活動するユーザー規模が最も大きいことが明らかになりました。
金融脅威インテリジェンスハイライトチャプターでは、S2Wの脅威インテリジェンスセンターが分析した脅威グループの「IntelBroker」をプロファイリングし、最近該当ハッカーが金融分野を標的にしたデータ窃取の事例を取り扱っています。
S2Wは該当のチャプターでデータ窃取型マルウェアを「スティーラー(Stealer)」と命名し、危険度を独自に評価しました。
2023年以降、ダークウェブフォーラムとTelegramチャネルで活動している上位6種のスティーラーは「Redline」、「Raccoon」、「Vidar」、「StealC」、「RisePro」、「LummaC2」で影響力、活動量、反応度、拡張性4つの観点に基づいて18のスティーラーリスク評価指標を設定しました。
分析の結果、最も影響力が大きく流出アカウント数が多いスティーラーは「Redline」だということが分かりました。
S2Wは、金融脅威情報がやりとりされるダークウェブやTelegramチャネルを有機的にモニタリングすることの重要性を報告書で改めて強調しています。
さらに、金融分野を標的としたデータ窃取型マルウェアのスティーラーのエコシステムを把握し注意を払うよう促しています。
また、レポートの結論部分では、マルウェアの初期進入段階と制御段階を区分し、状況に応じた対応が必要であることを強調しました。
S2Wの金融セキュリティタスクフォース、キム・ジェギ・センター長は「金融分野を標的にしたサイバー攻撃が世界的に増加しているだけに、情報流出チャネルが多様化しており、ダークウェブやTelegramなどの隠れチャネルに対するモニタリングが必要だ」とし「特に金融機関の場合、本社自体は堅固なセキュリティを備えているが、本社以外の外部協力会社やサードパーティーではセキュリティが多少不十分な場合が多く、潜在的なセキュリティ脅威をチェックし、実質的な対応方法を提供できるガイドラインを盛り込んだ」と述べました。