FIN7

FIN7: サイバー犯罪グループの実態

FIN7は、ロシアに拠点を置く高度なサイバー犯罪グループで、特にアメリカの小売、飲食、ホスピタリティ業界を狙っています。2015年から存在が確認されている彼らは、表向きはセキュリティ関連の企業を装いながら、実際の目的はフィッシング詐欺やクレジットカード情報の盗難にあります。セキュリティ企業レコーデッド・フューチャーによると、彼らはPOSシステムに侵入し、数百万枚のクレジットカード情報を不正に入手することに成功しており、総額は10億ドル（約1136億円）を超えるとされています。このように、FIN7は犯罪ハッカーグループの中でも特に成功を収めた存在とされています。

構成と能力

FIN7のメンバーの人数や詳細についてはほとんど知られていませんが、アメリカ合衆国司法省は「さまざまなスキルを持つ数十人のメンバーがいる」と推測しています。彼らは高度な専門的知識を持ち、サイバーセキュリティ企業が一般に持つ技術を凌駕する能力を誇っています。セキュリティ企業モーフィセックの報告によれば、彼らは新たな戦略をすぐに展開する能力があり、たとえばマイクロソフトのアプリケーションに見つかった脆弱性を付き攻撃するためのマルウェアをわずか1日で作成することができるとされています。

ファイア・アイの脅威アナリストは、FIN7が国家レベルのハッカーと同等の洗練された手口を採用していると指摘しており、彼らが使用する技術は金銭目的の犯罪者とは異なるレベルにあると説明しています。

フロント企業としての活動

FIN7は最初、2015年にCombi Securityという名の企業を立ち上げ、ロシアとイスラエルにサイバーセキュリティサービスを提供していました。しかし、法執行機関による関心を避けるため、彼らはBastion Secureという新しい企業に移行し、セキュリティの専門企業を装った活動を続けることになりました。この会社のウェブサイトでは、過去の受賞歴や業績の虚偽の情報が記載され、一般の人々には本物の企業に見えるようにしていました。実際、レコーデッド・フューチャーの調査によって、これらの記述が事実に基づいていないことが明らかになっています。

専門家の見解によれば、FIN7のメンバーは通常の企業と同様の規律を持って働いており、週末は休日を取るなど、一般的な勤務スタイルで活動しています。ただし、その背後にある犯罪活動は国家的な規模でのサイバー犯罪と評価されるものです。2021年10時点では、主要なブラウザがこの偽サイトへのアクセスをブロックしている状況です。

組織の別名と歴史

FIN7は複数の別名でも知られており、たとえば「カーバナク」や「コバルト」などがあります。これらは彼らが使用するマルウェアや犯罪パターンに基づいて名付けられたもので、アメリカ政府の支援を受ける非営利団体「MITRE」などでは、別のグループとして区別されています。

2015年に活動が確認されて以来、FIN7は数々のサイバー攻撃を展開してきました。2017年には、SECファイリング会社の従業員に対してスピアフィッシング攻撃を行い、その後メキシカン・グリルのチポトレのPOSシステムも攻撃し、数百万件のクレジットカード情報が盗まれました。さらに、2018年にはアメリカ司法省がFIN7のウクライナ国籍のメンバー3人を逮捕し、複数の重罪に問っています。2020年にはランサムウェア「Ryuk」の開発者と協働した可能性も報告されており、彼らの活動は今も続いているとされています。

主なサイバー犯罪事件

FIN7が関与した事件の中には、高級ハンバーガーレストラン「レッドロビン」のサイバー攻撃が含まれます。2017年に起きたこの事件では、従業員のパソコンに仕込まれたマルウェアがPOSシステムに感染し、全798店が影響を受けました。また、地域密着型の「バーガービル」では、顧客のクレジットカード情報が数ヶ月にわたり流出する事態が発生しました。このような攻撃は、FIN7の計画的な戦略と高度な技術によって実行されています。

総じて、FIN7はその巧妙な手口と高い技術力によって、ますます深刻な脅威となりつつある犯罪組織なのです。今後の動向から目が離せません。

もう一度検索