ほぼ完璧なBEC(ビジネスメール詐欺)によって1000万ドルの損害を受けたノルウェーの国有投資ファンド
トピック: BEC(ビジネスメール詐欺)、メール保護、ネットワークおよびアプリケーションセキュリティ
2020年5月20日、Christine Barry
最近、ノルウェーの国有投資ファンドは多額の金銭を電信送金する権限がある個人を偽装したBECによって1000万ドルの損害を受けたことを公表しました。NorfundのCEO(最高経営責任者)であるTellef Thorleifssonによると、この攻撃は、高度であり、ほぼ完璧でした。
Norfundは開発途上国向けのノルウェーの国有投資ファンドです。Norfundはノルウェーの国家予算を貧困と闘う地域の経済成長計画に融資しています。攻撃者は、攻撃を実行する前に、長い時間をかけて、Norfundの業務を学習しました。
攻撃
この犯罪には複数の要因があり、詳細の多くは調査中です。基本的な情報は下記のとおりです。
ネットワーク感染: ネットワークへの最初の侵入は、金銭が盗み出された数か月前に、実行されました。Norfundは、この侵入を「高度なデータ侵害」と呼んでいますが、攻撃者がネットワークに侵入した方法を公表していません。ネットワークに侵入するための最も一般的な方法の一つは、正規のユーザの認証情報を盗み出すか、ネットワークにマルウェアをインストールするフィッシングです。
偵察: 攻撃者は、数か月をかけて、Norfundを調査し、従業員、顧客、手続き、セキュリティ、および関心がある他のすべてに関する情報を収集しました。攻撃者は、この手順によって、Norfundの貸付業務と貸付先の詳細を学習しました。このため、この電信送金詐欺は非常に成功しました。攻撃者は、Norfundの貸付業務と貸付先の詳細を知っていたため、複数の関係者間の本物を偽装したドキュメントとメールを作成できました。
ドメインスプーフィングと会話乗っ取り: 攻撃者は、Norfundのメールアドレスを作成して、Norfundが資金の貸付に使用している銀行から電信送金する権限がある個人を偽装しました。このメールアドレスが作成された時期、および攻撃者が偽装したNorfundの従業員がこのメールアドレスだけであるかどうかは、不明または未公表です。この手順は、ATO(アカウント乗っ取り)ではなく、古典的な従業員偽装攻撃であると思われます。
一部の詳細は不明なままですが、バラクーダは上記のメールアドレスが下記の2つの重大な手順に悪用されたことを知っています。
資金の送金: 攻撃者は、このメールアドレスを悪用して、Norfundがカンボジアの小規模金融機関に正規に承認している1000万ドルの送金を実行しました。この結果、攻撃者が管理する口座に預金が送金されました。
発見の遅れ: 攻撃者は現在のパンデミックを取り巻く状況によって資金が遅延するという虚偽のメールをカンボジアの小規模金融機関に送信しました。この結果、資金が送金される時期に関する期待が変化しました。
Tellef Thorleifssonによると、攻撃は、ほぼ完璧でした。
1000万ドルは、どうなったか
3月16日、上記の電信送金が実行され、資金がメキシコの銀行に送金されました。このような攻撃で悪用されている銀行口座は、攻撃者が、所有しているか、攻撃に関与していない他の犯罪者から借りている可能性があります。このような犯罪者は、世界中に口座を所有しており、攻撃者が盗み出した金銭の一部と引き換えに、攻撃者に自分の口座を貸しています。上記の電信送金詐欺は攻撃者が次の攻撃を実行しようとした4月30日まで発見されませんでした。4月30日の攻撃はNorfundの社内セキュリティによって検出および防止されました。
Norfundの社内セキュリティ部門は、攻撃者を特定し、金銭を発見するために、地元の警察およびノルウェー外務省と協力しています。また、社内のセキュリティとプロセスの再検討をコンサルティング会社に委託しています。現在、調査に関する最新情報は、まったくないと思われます。
対策
バラクーダは、Norfundに対する攻撃の詳細のすべてを知っているわけではありませんが、データ侵害がスピアフィッシングまたはマルウェア攻撃が成功した結果である場合が多いことを知っています。Norfundはコミュニケーションの操作を上記の電信送金詐欺が成功した「主要な要因」と呼んでいます。
Barracuda Total Email Protectionはスパム、マルウェア、およびスピアフィッシングから企業を保護するための多層的なセキュリティを実装しています。また、セキュリティ意識トレーニングとBarracuda Forensics and Incident Responseを実装しています。ネットワーク侵入を防止し、通常と異なるコミュニケーションを検出し、感染を追跡し、ネットワークから迅速に除去できる包括的なセキュリティスイートを入手しましょう。詳細については、バラクーダのWebサイトをご参照ください。無料の30日間の評価機/評価版を試用しましょう。
無料の電子書籍: 13 Email Threat Types to Know About Right Now
原文はこちら:
‘Wonderfully done’ BEC scam scores $10 million from a Norway investment fund
May 20, 2020 Christine Barry
No comments yet.