米金融機関を狙ったサイバー攻撃相次ぐ、業界団体が警戒レベル引き上げ

米金融機関を狙ったDDoSなどのサイバー攻撃が相次ぎ、業界団体FS-ISACが警戒レベルを「高」に引き上げた。

[鈴木聖子，ITmedia]

　米ChaseやBank of Americaなどの銀行大手に対して相次いで分散型サービス妨害（DDoS）攻撃が仕掛けられ、Webサイトなどに障害が出ているという。米セキュリティ機関のSANS Internet Storm Centerが9月20日のブログで伝えた。

　こうした事態を受けて米金融情報サービス共有センター（FS-ISAC）は19日、サイバー攻撃に対する警戒レベルを1段階引き上げて、5段階で上から2番目に高い「High」とした。理由として、金融機関を狙ったDDoSなどサイバー攻撃への懸念、MicrosoftのInternet Explorer（IE）の未解決の脆弱性を突く攻撃の発生を挙げている。

　これに先立つ17日、米連邦捜査局（FBI）は金融機関を狙ったサイバー犯罪について注意を呼び掛ける告知を出していた。金融機関のネットワークに不正侵入して従業員のログイン情報を入手する目的で、スパムやフィッシング詐欺メールを送り付け、マルウェアに感染させる攻撃が仕掛けられているという。

　盗まれたログイン情報は国外への不正送金に利用され、中には攻撃者が顧客の口座を操作して送金限度額を引き上げていたケースもあるとされる。

　FS-ISACでは金融機関に対して警戒を怠らないよう呼び掛け、ソフトウェアやウイルス対策ソフトを常に最新の状態に保つとともに、不正な事態を常に監視して迅速に対処するよう促している。