動画
作成日
:2019.02.22
リテールFX・CFD業界向けのテクノロジープロバイダーであるPanda Trading Systems(本社:145 Jaffa Road, Beit Galim, Floor 1 Haifa, 3525114 Israel)【以下、PandaTSと称す】は、マルウェア(有害ソフトウェア)の一種であるトロイの木馬が、リテールFX・CFDブローカーの間で感染・蔓延し、被害が拡大していると警告を発している。
PandaTSのサイバーセキュリティ部門が、複数の顧客のコールセンターにあるコンピューターの定期点検の際に、ハッカーが仕掛けたマルウェアを発見し、ネットワークがウィルスに感染していることを確認したようだ。現在監督当局による調査中のため、ハッカーの特定及び公表には至っていない。また、PandaTSが確認したサイバー攻撃以外にも、英国金融行動監視機構(The Financial Conduct Authority, FCA)規制下のブローカーも含め複数のリテールブローカーに、マルウェア感染が広がっている模様だ。
サイバー攻撃の手順は、まずハッカーがアフィリエイトマーケターになりすまし、リード(見込み顧客)リストを請求書とともにブローカーへ送りつける。そして、スプレッドシートまたはワード文書をダウンロードし、「コンテンツの有効化」等ボタンを押すと、マルウェアに感染してしまうといったものである。
PandaTSでは、異なるタイプのマルウェアを確認しているが、その中でも多いのが強力な自己拡散能力を持つEmotet ウィルスである。ハッカーはブローカーをEmotetウィルスに感染させ、パスワードや電子メールアドレス、銀行口座番号などを盗み取るという。更に有害で企業に致命的な打撃を与えるマルウェアもあり、そのマルウェアに感染すると、ハッカーがユーザーのコンピューターをサイレントモードのままリモートアクセスできてしまうことから、ユーザーがコンピュータースクリーンを見ていても、ハッカーがアクセスしていることに気づけないという。サイバーセキュリティの専門家によれば、この種のマルウェアは2017年にウクライナを襲った大規模サイバー攻撃や数年前に起きた複数の銀行へのサイバー攻撃に使われたものに酷似していることが明らかになっており、ネットワーク内のコンピューターに感染が広がらないよう、特別な対策をとる必要があると警鐘を鳴らしている。
PandaTSの業務開発部門バイスプレジデントであるDikla Sheffer氏によれば、組織化されたハッカー集団は、リテールFX・CFDブローカーのブローカレッジ部門やアフィリエイトネットワーク、PSPs(Peer Stream Protocol、P2Pプロトコル)、VOIPs(Voice over Internet Protocol、IPネットワーク上で音声通話を実現させる技術)、そしてその他のオペレーティングシステムにサイバー攻撃を仕掛けているとのことである。PandaTSでは、コンピューターウィルスを発見次第、警告を発すると共に、その情報を共有することにより、業界全体でサイバーセキュリティ対策を講じる意識付けを行っているという。
また、ハッカーはFX・CFD業界以外にも、様々な業界のリテールブローカーや複数の大企業を標的としており、盗んだ顧客情報をダークウェブ(一般的な検索サイトにはひっかからず、閲覧には匿名通信システム専用のブラウザが必要なWebコンテンツ)上で売り捌いていることも明らかになっている。データ保護関連ソリューションを提供するLPSのCEOであるBoaz Gam氏によると、データを盗み取ることは、サイバー犯罪者の間で一大産業となっており、企業はリード情報を保護する対策を講じなければ、サイバー攻撃を受けた場合、ビジネス機会を失うと共に、コーポレートブランドを傷つけられる上、場合によっては適切な対策を講じなかったとして法的な制裁を受ける可能性もあるという。
マルウェアの感染を防ぐことは、一般的なアンチウィルスソフトでは難しくなってきている状況であり、PandaTSでも、マルウェアにコンピューターが感染しているか否かを確認するテクノロジーを開発しているようだ。しかしながら、マルウェア対策としては何よりも、見知らぬ第三者から送られてくるファイルをむやみにダウンロードしないことが最善の策といえるかもしれない。
ブローカーや大企業を標的とするサイバー犯罪が多発している中、2018年に英国の投資家が投資詐欺で約2億ポンド喪失したことも報じられている。FX・CFDブローカーにとっては、サイバー対策費用は嵩むかもしれないが、顧客情報の適切な管理・保護を第一に考え、安全な取引環境を提供していく必要があることは明らかである。
release date 2019.02.22
