This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
英国でM&S、コープ、ハロッズに対する大規模な小売サイバー攻撃で4人逮捕
ホームニュース* 英国で当局が主要小売業者へのサイバー攻撃で4人を逮捕しました。
「これらの攻撃が発生して以来、専門のNCAサイバー犯罪捜査官たちは迅速に作業を進めており、調査はエージェンシーの最優先事項の一つであり続けています。」と、NCAの国家サイバー犯罪ユニットの責任者であるポール・フォスター副所長が公式声明で述べました。「今日の逮捕はその調査における重要な一歩ですが、責任者が特定され、正義がもたらされるよう、英国および海外のパートナーと共に作業を続けています。」
サイバー監視センターによると、2025年4月にMarks & SpencerとCo-opに対するサイバー攻撃は「単一の結合サイバーイベント」として分類され、損失は3億6300万ドルから5億9200万ドルと推定されています。NCAは攻撃の背後にいる正確なグループを確認していませんが、報告によれば、分散型犯罪集団「Scattered Spider」の関与が示唆されています。このグループは、社会工学—人々を騙して機密情報を提供させる手法—や、身代金が支払われるまでデータをロックする悪意のあるソフトウェアであるランサムウェアを使用しています。
最近の英国議会の委員会聴聞会で、マークス&スペンサーは、そのネットワークへの攻撃がランサムウェアに基づくものであり、ドラゴンフォースランサムウェアグループに関連していると述べました。このグループは、他の関連するアクターとも協力していたと報じられています。
セキュリティ専門家は、Scattered Spiderが主に若いネイティブ英語話者で構成されており、ITヘルプデスクへの偽の電話を使用してアクセスを得ることを強調しています。このグループは、フィッシング、SIMスワッピング、恐喝、ソーシャルエンジニアリングなどの犯罪をさまざまな業界で行っているThe Comと呼ばれるより広範な集団の一部であるとのことです。
グーグル傘下のマンディアントは、スキャッタード・スパイダーが一度に一つの業界に焦点を当て、実際の企業のログインを模倣したフィッシングウェブサイトを使用してユーザーの認証情報を盗む傾向があると説明しました。「組織は、ヘルプデスクのスタッフを訓練して堅牢な身元確認プロセスを強制し、フィッシング耐性のある多要素認証を導入するなどの積極的な対策を講じることができます。これにより、これらの侵入に対抗することができます」と、マンディアントコンサルティングのCTOであるチャールズ・カーマカルは述べました。カーマカルはまた、逮捕を「電子犯罪シンジケートとの戦いにおける重要な勝利」と表現し、こうした脅威に対抗するための国際的な協力の重要性を強調しました。
####前の記事:
-広告-