株価左右のインサイダー情報狙う集団、上場企業100社のメールに不正侵入

企業経営者や顧問弁護士など社外秘情報に触れる機会の多い内部関係者に狙いを定め、メールアカウントのユーザー名とパスワードを入手して内容を盗み見する手口が利用されている。

» 2014年12月03日 16時30分 公開
[鈴木聖子,ITmedia]

 セキュリティ企業のFireEyeは、上場企業の株価を左右するインサイダー情報の入手のみを狙って攻撃を仕掛けている組織の存在を突き止めたと発表した。

新たな企業スパイ活動を報告したFireEye

 同社が「FIN4」と名付けたこの組織は、株取引に有利な内部情報を入手する目的で、経営幹部や顧問弁護士、リスク管理やコンプライアンス担当者など、市場を動かすような社外秘情報に触れる機会の多い内部関係者の電子メールに狙いを定めているという。

 こうした相手を狙い撃ちにしてフィッシング詐欺メールを送りつけ、メールアカウントのユーザー名とパスワードを入手してメールの内容を盗み見する手口を利用。メールは投資用語や上場企業の社内の仕組みに精通した英語のネイティブスピーカーが書いていると思われる。

 標的にされた企業は2013年半ば以来、100社を超えており、すべて上場企業、または上場企業に証券、法務、金融などのサービスを提供している企業だった。

 このうち約3分の2は、医療や医薬品の関連企業が占めていた。こうした企業の株価は新薬や当局による規制、安全性や法的問題などを巡って激しい値動きがあることから目を付けられたとFireEyeは推測する。

 FIN4が入手した情報をどう利用して、どの程度の利益を得ているのかは分かっていない。ただ、上場企業の株価を大きく左右させる情報を入手することによって、相当の利益を手にしていることは間違いないと同社は推定している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ