産経ニュース

10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力

WIRED WIRED

記事詳細

更新


10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力

常にウイルス対策の一歩先を行く技術力

呼び名はともかく、Fin7の手際のよさを生み出すのは、綿密なプロのやり口である。それは獲物を釣り込み、自分のネットワークに感染させる巧みなフィッシング手口などだ。研究者たちによれば、これらは犯罪行為というよりも、むしろ国家規模のハッキングに近いとのことである。

さらに、このグループは新たな戦略を即座に生み出し、ツールを適応させていく能力にも優れている。昨年秋、セキュリティー会社のモーフィセック(Morphisec)が報告したところによると、Fin7はわずか1日で、マイクロソフトのアプリケーションに新たに見つかった弱点を突くファイルレスマルウェアを生み出したという。

「インシデント対応チームで彼らへの対策を講じているときに感じるのは、彼らがやられたままではいない、ということです」と、顧客がFin7の攻撃を受けた場合の対応に当たってきたセキュリティー会社Icebrgの最高経営責任者(CEO)であるウィリアム・ペトロイはいう。

「彼らはターゲットを決めたら、そこにアクセスすることに全力を注ぎ、アクセスできたらつなぎとめることに全力を注ぎます。最終的な目的は、その環境からできる限り多くのクレジットカードのデータを入手することです。インターネットで最も優秀な、最も訓練を積んだセキュリティー専門家ではありませんが、彼らはプロです。朝になると仕事に出かけ、クレジットカードの番号を盗む“仕事”をしているのです」

Icebrgによる調査と実際の経験から、Fin7の最大の強みのひとつが、アンチウイルススキャンを逃れる方法に焦点を置いていることだとペトロイは考えている。このグループは常に自分たちのハッキングツールがマルウェアスキャナーに検出されないか試して微調整を行い、レーダーをかいくぐれるかどうかまた改めて試すことを繰り返している。

「彼らはこれまで、常にウイルス対策ソフトの一歩先を行くという、極めて信じがたい実績をあげています」とペトロイは言う。「彼らは自分たちのツールを試すことを怠りません。犯罪組織がこれほどのテクニックをもつことなど想像できないでしょう。しかしこれは実際、利益を最大限に引き上げるビジネス戦略のようなものです。10歩先を行くものを開発しようとするのではなく、常に1歩先に行っていることを目指すわけですから」

続きを読む

このニュースの写真

  • 10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力