企業幹部の「Office 365」および「Microsoft」のメールアドレス、パスワードが、アンダーグラウンドで取引されていることが確認されているとのこと。
概要
CEO(最高経営責任者)、COO(最高執行責任者)、CMO(最高マーケティング責任者)、
CTO(最高技術責任者)、プレジデントなどの役職アカウントデータをセット販売されているというもの。
これらのデータは、「Exploit.in」という、ロシアのハッカー向けのアンダーグラウンドのフォーラムで出品されているという。
データは、情報窃取を目的としてトロイの木馬型マルウェアなどから収集されており、その後専用のマーケットやフォーラムなどで、種別を分類され売買されるという。
窃取されたデータの行方
サイバー攻撃脅威への諜報およびダークネットの監視調査を行う「KELA」は、攻撃者が企業幹部のアカウント情報を窃取するメリットとして以下のようにコメントしている。
「認証情報は、ハッカーにとって有益なものとなりうる。異なる方法で収益化できる」
「幹部のアカウント情報を入手した攻撃者は、従業員をだまして莫大な金額の送金を指示や、恐喝を実行する、機密情報へのアクセスに使用、二段階認証を要する社内システムへのアクセスなどに利用できる」
| 【参考URL】 ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か |