Last Updated on 2024-10-29 21:11 by admin
Scattered Spider、別名UNC3944、0ktapus、Roasted Oktapus、Scatter Swine、Octo Tempest、Muddled Libraは、FBIがメンバーを逮捕しようとしているにも関わらず、金融および保険業界に対する攻撃を続けている。このサイバー犯罪グループは、MGMリゾーツやシーザーズエンターテインメントに対する高プロファイルな攻撃で知られるようになった。FBIのサイバー副アシスタントディレクター、Brett Leathermanは、コンピュータ詐欺および乱用法の下でメンバーに対する訴訟を準備していると報告している。
最近の数ヶ月で、Scattered Spiderは小売、食品サービス、ビデオゲーム業界を含む幅広い業界を標的にして攻撃範囲を拡大している。Resilienceの研究によると、このグループは最近数週間で少なくとも29の金融および保険会社を侵害した。攻撃の特徴として、組織のOktaおよびコンテンツ管理システム(CMS)のサインオンページを模倣した偽のドメインがあり、これにより機密企業データが漏洩するSIMスワップ攻撃が行われる可能性がある。
法執行機関によるサイバー犯罪への介入の効果は、しばしば細部にある。犯罪者がウェブから大幅に減少することは少ないが、Scattered Spiderの場合、そのメンバーは主に米国と英国の若者であると考えられている。FBIが完全に排除できるハッキング操作があるとすれば、それはこの一つである。しかし、主要なハッキング操作を排除することは単純な仕事ではない。証拠の収集や犯行の帰属を証明することが重要であり、これには時間がかかる。
【ニュース解説】
FBIがメンバーの逮捕に迫る中、Scattered Spiderと呼ばれるサイバー犯罪グループが金融および保険業界を標的にした攻撃を続けています。このグループは、MGMリゾーツやシーザーズエンターテインメントに対する高プロファイルな攻撃で知られるようになりました。FBIのサイバー副アシスタントディレクター、Brett Leathermanは、コンピュータ詐欺および乱用法の下でメンバーに対する訴訟を準備していると報告しています。
最近の数ヶ月で、Scattered Spiderは小売、食品サービス、ビデオゲーム業界を含む幅広い業界を標的にして攻撃範囲を拡大しています。Resilienceの研究によると、このグループは最近数週間で少なくとも29の金融および保険会社を侵害しました。攻撃の特徴として、組織のOktaおよびコンテンツ管理システム(CMS)のサインオンページを模倣した偽のドメインがあり、これにより機密企業データが漏洩するSIMスワップ攻撃が行われる可能性があります。
法執行機関によるサイバー犯罪への介入の効果は、しばしば細部にあるものです。犯罪者がウェブから大幅に減少することは少ないですが、Scattered Spiderの場合、そのメンバーは主に米国と英国の若者であると考えられています。FBIが完全に排除できるハッキング操作があるとすれば、それはこの一つである可能性があります。しかし、主要なハッキング操作を排除することは単純な仕事ではありません。証拠の収集や犯行の帰属を証明することが重要であり、これには時間がかかります。
このニュースから、サイバーセキュリティの重要性が改めて浮き彫りになります。企業は、自社のセキュリティ対策を常に見直し、強化する必要があります。また、法執行機関との連携も重要であり、攻撃を受けた際には迅速に情報を共有し、対応することが求められます。サイバー犯罪は国境を越えるため、国際的な協力も不可欠です。このような犯罪グループに対抗するためには、技術的な対策だけでなく、法的な対策や教育の推進も重要になってきます。
from As the FBI Closes In, Scattered Spider Attacks Finance, Insurance Orgs.