サイバー攻撃の概要
マークス&スペンサー(M&S)は、ITヘルプデスクを騙す手口でサイバー攻撃を受け、約6億5000万ポンド(約100億円)の損失を被ったと報じられています。攻撃グループ「Scattered Spider」が、従業員を騙して社内システムへのアクセスを獲得したとされています。
このサイバー攻撃は、社会工学的手法を用いてITヘルプデスクを標的にしました。
社会工学
社会工学とは、人間の心理や行動を利用して、情報システムへの不正アクセスを試みる手法です。パスワードのリセットや偽のログインなどが含まれます。
攻撃グループ「Scattered Spider」は、若い英語圏の人々で構成されており、技術的なスキルよりも人間の脆弱性を突くことでネットワークへのアクセスを獲得しています。
Scattered Spiderの活動
Scattered Spiderは、M&SやCo-opなどの企業に対してサイバー攻撃を行ってきました。彼らは技術的なスキルよりも社会工学的手法を用いてネットワークへのアクセスを獲得し、その後ランサムウェアグループと提携してデータを暗号化し、身代金を要求しています。
Scattered Spiderは組織化された犯罪ネットワークのように活動しており、逮捕などにもかかわらず迅速に適応し、高価値のデータを持つ企業を標的にしています。
サイバー攻撃への対策
このようなサイバー攻撃に対して、企業は従業員に対するセキュリティ教育やITヘルプデスクの安全性の向上など、対策を講じる必要があります。また、社会工学的手法に対する警戒も重要です。
専門用語の解説
- ランサムウェア:データを暗号化し、身代金を要求するマルウェアの一種です。
- 社会工学:人間の心理や行動を利用して、情報システムへの不正アクセスを試みる手法です。
- シミュレート:コンピューターシステムなどの動作を模擬することです。
- M&S hackers Scattered Spider tricked IT help desk and lost company £650 ...
- Scattered Spider Behind Cyberattacks on M&S and Co-op, Causing Up to ...
- Scattered Spider: who are the hackers linked to M&S and Co-op ...
- Who are Scattered Spider? How the notorious hackers linked to M&S cyber ...
- M&S and Co-op hacks: Scattered Spider is focus of police ... - BBC
この記事は、生成AIにより執筆されています。