ハッカーが「マインスイーパー」を悪用した攻撃を仕掛ける!?金融機関が今すぐ対策が必要な理由とは？

近年、ハッカーの攻撃手法は巧妙化の一途を辿っており、従来のセキュリティ対策では防ぎきれないケースも増えています。今回、欧米の金融機関を標的とした新たな攻撃が確認されました。その手口は、なんとあの懐かしのゲーム「マインスイーパー」を悪用するというもので、巧妙な社会工学と高度な技術を組み合わせた、非常に危険性の高い攻撃です。

今回の攻撃の標的となったのは、欧米の金融機関です。金融機関は、個人情報や金銭情報など高価値なデータを扱うことから、ハッカーにとって格好の標的となります。近年では、ランサムウェア攻撃による被害が世界中で深刻化しており、金融機関も例外ではありません。

今回の攻撃では、被害を受けた金融機関がどの程度の情報漏洩や金銭被害を受けたのか詳細は明らかになっていません。しかし、攻撃手法から判断すると、被害は相当なものだった可能性があります。

今回の攻撃は、巧妙な社会工学的手法と高度な技術を組み合わせた、非常に精巧なものです。攻撃者は、まず金融機関の職員を標的とした偽のメールを送信します。メールの件名は「医療文書の個人ウェブアーカイブ」など、一見すると重要そうな内容になっています。

メールには、Dropboxリンクから33MBの.SCRファイルをダウンロードするよう促すメッセージが含まれています。.SCRファイルは、スクリーンセーバーファイルとして知られていますが、悪意のあるコードを実行するために悪用されることもあります。

受信者がメールの指示通りにファイルをダウンロードすると、一見すると無害なPythonのMinesweeperクローンのコードが含まれたファイルが実行されます。しかし、このファイルには、実は悪意のあるPythonコードも巧妙に隠されています。

この悪意のあるコードは、リモートサーバーから追加のスクリプトをダウンロードし、実行します。ダウンロードされたスクリプトは、金融機関のシステムに侵入し、情報窃取や金銭の不正送金などを行う可能性があります。

今回の攻撃は、金融機関にとって非常に深刻な脅威となります。被害を防ぐためには、以下の対策を講じることが重要です。

• 職員への教育徹底: 職員に対して、フィッシング詐欺やソーシャルエンジニアリング攻撃の手口について教育を行い、不審なメールやファイルには十分注意するよう指導する。
• セキュリティ対策の強化: 最新のセキュリティ対策ソフトを導入し、常に最新の状態に更新する。また、ファイアウォールや侵入検知システムなどのネットワークセキュリティ対策を強化する。
• ネットワーク活動の監視: ネットワーク上の異常な活動がないか監視し、不審な兆候があれば速やかに対応する。
• バックアップ体制の整備: 重要なデータを定期的にバックアップし、万が一被害を受けた場合にも迅速に復旧できる体制を整備する。

今回の攻撃は、金融機関のみを標的としたものではありません。企業や個人など、全ての組織が被害を受ける可能性があります。そのため、金融機関だけでなく、全ての組織が今回の攻撃の手口について理解し、適切な対策を講じることが重要です。

ハッカーは常に巧妙な方法で攻撃を仕掛けてきます。今回の「マインスイーパー」悪用攻撃は、その一例に過ぎません。金融機関をはじめ、全ての組織が最新の脅威情報に常に注意し、適切な対策を講じておくことが重要です。

^{参考：https://www.bleepingcomputer.com/news/security/hackers-phish-finance-orgs-using-trojanized-minesweeper-clone/}