KrebsOnSecurityは、フィッシンググループが証券会社の顧客を狙い、株価操作を仕掛けていると報じています。攻撃者は「ramp and dump(ランプ・アンド・ダンプ)」と呼ばれる手口で利益を得ます。
Krebsは次のように説明しています。「ramp and dumpは、SNSで関心を煽る必要はありません。代わりに、狙った銘柄を事前に仕込み、侵害した口座で大量に買い集めて株価を押し上げ、一定水準に達したところで自分たちの保有株を高値で一斉に売却します。」
攻撃メッセージはAppleのiMessageやGoogleのRCSで送られ、主要な証券プラットフォームになりすまして「不審な活動によりアカウントを一時停止しました。ログインして確認してください」と促します。リンク先の偽サイトでユーザー名とパスワードを入力させ、続いてSMSで届くワンタイムコードの入力も求めます。
SecAllianceのリサーチャーであるFord Merrill氏は、中国拠点の攻撃グループが高度なフィッシングキットを用いてSchwab(チャールズ・シュワブ)の顧客を狙っていると説明しています。これらのキットは他の証券会社向けにも容易に作り替えられ、多要素認証(MFA)の回避を狙って設計されています。
Merrill氏は次のように述べています。「攻撃者は侵害した証券口座を使って取引を進めます。必要に応じて被害者の保有銘柄を売却して資金を作り、狙いの銘柄へ資金を移します。あわせて、自分たちの管理下にある口座でも同じ銘柄を買い増します。価格が上がった段階で自分たちの保有分を一括で売却することで、被害者の口座には値下がりした株式だけが残り、証券会社にも対応負担が生じます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、KrebsonSecurityの記事を参照してください。
原典:KnowBe4 Team著 2025年8月21日発信 https://blog.knowbe4.com/phishing-attacks-target-brokerage-accounts-to-manipulate-stock-prices