シドニーのVNA特派員によると、オーストラリアのサイバーセキュリティ研究者は、サイバー犯罪者がオーストラリアの大手銀行の従業員のログイン認証情報約100件を盗んだと述べ、これらの銀行は大量データ盗難やランサムウェア攻撃のリスクが高まっている。

この行為の最も深刻なリスクは、攻撃者が最終的に漏洩した認証情報を使用して銀行の企業ネットワークにアクセスする可能性があることだと彼らは警告している。

サイバーインテリジェンス企業ハドソン・ロックは、ANZ銀行とコモンウェルス銀行の両行で数十件の従業員の認証情報が侵害され、ナショナル・オーストラリア銀行（NAB）とウエストパック銀行でも5件近くの従業員の認証情報が侵害されたと発表した。

最悪のシナリオでは、こうした従業員のログイン認証情報によってハッカーがいわゆる「初期アクセス」を獲得し、銀行のシステムに侵入する可能性があると、ハドソン・ロックのアナリスト、レオニード・ローゼンバーグ氏は述べた。これは「開いた門」のようなものです。

ハッカーが侵入すると、ランサムウェアのインストールや大量の顧客データの盗難など、さらに大きな被害を与える可能性があるとローゼンバーグ氏は警告した。

ハドソン ロックが特定した資格情報のうち 100 件近くは、現従業員または元従業員、請負業者のものでした。

研究者らによると、全員が「anz.com.au」や「cba.com.au」など、同じ企業ドメインにログインしている可能性のある企業メールアドレスを持っていたという。

認証情報は、2021年から2025年4月の間に、「認証情報窃盗プログラム」と呼ばれるマルウェアを使用して盗まれました。このマルウェアは従業員のデバイスにインストールされ、その後、Telegramメッセージングプラットフォーム、ダークウェブ、またはその両方で配布または販売されました。

情報窃盗ソフトウェアは、パスワードに加えて、クレジットカードの詳細、暗号通貨ウォレット、ローカルファイル、さらにはCookie、ユーザー履歴、自動入力の詳細などのブラウザデータなど、さまざまなデータを収集できます。

研究者らは、大手銀行のデジタルインフラが侵害されたという証拠は発見しなかった。従業員が使用するデバイスから盗まれたのは、会社のログイン認証情報を含むデータのみでした。

オーストラリア通信信号局（ASD）の最近の報告書は、個人情報窃盗マルウェアの感染が企業に深刻な影響を及ぼす可能性があると警告している。

ASD によれば、盗まれた企業の認証情報により、オーストラリアの企業に対する攻撃が成功したという。

ハドソン ロックは、4 つの銀行すべてにおいて、第三者企業のログイン認証情報が盗まれたことも発見し、さらなるリスクを生み出しました。

犯罪者は銀行へのアクセスだけでなく、銀行が外部で利用しているサービスも狙っているとローゼンバーグ氏は述べた。

コモンウェルス銀行の場合、ハドソンロックは40件以上の第三者認証情報の漏洩を報告したが、研究者らはウェストパック銀行の場合は30件以上、ANZ銀行の場合は100件以上、NAB銀行の場合は70件以上を発見した。

4 つの銀行はすべて、現在、従業員のログイン認証情報の不正使用を防止し、サイバー犯罪フォーラムを綿密に監視して潜在的な脅威に関する情報を入手し、従業員と第三者にログイン認証情報を定期的に変更するよう要求し、セキュリティ システムを継続的にテストするためのさまざまな安全対策を講じています。

出典: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp