無料レポート

ウォール街をハッキング? 市場をもてあそぶFIN4グループ

このたびファイア・アイでは、企業のインサイダー情報を狙う攻撃者グループ「FIN4」の活動を検知し、攻撃手法などをまとめたレポートを発行いたしました。同グループは、金銭的な利益を目的に、従来のマルウェアとは異なる攻撃手法を用いて、ターゲット企業の業界知識や金融取引にも精通した高度な知識を使って攻撃するという独自の方法を確立しています。株式公開企業の他、株式取引のインサイダー情報に関わるあらゆる会社の関係者から広く情報を不法入手し、標的の中心には、製薬企業などが含まれています。

FIN4は、近々市場に大きな影響を与えるインサイダー情報の入手を目的に、その情報に近い人物を意図的に狙っていると考えられます。具体的には、短期間のうちに株価を大きく変動させるような情報です。FIN4は遅くとも2013年半ば以降、100社以上の企業を標的としてきました。そのうち3分の2以上は、ヘルスケアまたは製薬業界の株式公開企業で、残りの3分の1は公開企業の代理を務めるコンサルティング企業と、観測筋の注目を集めるその他業界の公開企業数社です。標的とされた公開企業の大半はニューヨーク証券取引所またはナスダックに上場しており、米国外の取引所に上場している企業は3社あります。有益なインサイダー情報を入手するため、FIN4は、株価に影響する未公開情報を常時やりとりしている人物に狙いを定め、そのメール・アカウントを乗っ取ろうと試みます。

特に多く狙われているのは、次のような立場の人物です。

  • Cレベルの経営幹部、上級幹部
  • 弁護士
  • 規制やリスク、コンプライアンスの担当者
  • 研究者
  • 科学者
  • その他、顧問の役割を担う人物

 本レポートは、無料で提供しています。レポートをダウンロードするには、右側のフォームに必要事項を入力してください。レポートのリンクを記載した電子メールをお送りいたします。

 

Download Icon  レポートをダウンロード

video Play Video

VIDEO Title
Some info / descriptions

 

some copy for the video

  • Why alerts are not fool-proof
  • Why having more consoles may not be the answer to your security needs
  • How your IT team may not be prepared to handle critical alerts
  • How long it takes other organizations to respond to alerts, and how you compare
  • Why outsourcing could save you money and mitigate risk