新手のハッキング、目当てはM&A関連情報 〜 ファイヤーアイの調査で検出
- 2014年12月3日
- ハイテク情報
企業の合併&買収(M&A)のように株式市場への影響が大きい情報を不当に入手し、株式売買で利益を出そうと狙ったハッカー集団の存在が、コンピュータ・セキュリティー会社ファイヤーアイ(FireEye、カリフォルニア州)の調査で明らかになった。
ウォール・ストリート・ジャーナルによると、2013年半ば以降、上場企業もしくはその経営を助言する企業100社以上にハッカーらが侵入しており、それらの標的のほとんどは医療関係や製薬会社だという。
M&A交渉に関わる最高財務責任者(CFO)や相談役が標的にされ、法律事務所やコンサルタントを含め、同じ事業契約に携わる複数の関係者が狙われた例もあった。
ファイヤーアイは調査結果を連邦捜査局(FBI)に報告しており、「市場で利益を出す以外の目的があったとは考え難い」と結論づけている。それに関連する不正取引の痕跡はいまのところ見つかっていない。
今回検出されたハッキングは、外国政府の関与が疑われた過去のハッキングとは手口が違う。中国の関与が疑われたこれまでの事例では、上場企業から非公開情報を盗む際に、価値判断を後回しにして、できるだけ大量の情報を盗もうとしていた。
しかし今回は、特定の社員や、市場を動かす可能性のある情報に接触できる社員を狙って特定情報の入手を図っている。また、ハッカーらは英語に堪能だった。
よく使われた簡単な手法の一つは、マイクロソフト・アウトルックの利用者名と暗証語を入力させるプロンプトを埋め込んだ社内文書を企業幹部に送付するという手口だ。
幹部がそれらを入力するとハッカーはその電子メール・アカウントを乗っ取ることができる。その結果、契約にかかわるほかの幹部にも偽装メールを送れるようになる。より多くの情報を入手するために別の幹部と交信した例もあった。
電子メールで他人になりすますのは難しいため、ハッカーらは電子メール・アプリケーションのフィルター設定に手を加えて「hacked」「phish」「malware」といった言葉を含むメッセージが読まれないようにし、「感じがいつもと違うけどハッキングされてない?」といったメッセージを排除していたとみられる。
ファイヤーアイによると、ハッキング全体の印象からハッカーらは米国か西欧を拠点にしている可能性がある。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ