アートギャラリーを狙うハッカー、客の「衝動買い」を餌食に

GlebSStock / shutterstock.com

ランサムウェア(身代金要求型ウイルス)を使って手っ取り早く稼ぐハッカーが増加する一方で、最近では芸術作品を標的にし、手の込んだ攻撃で1件当たり数十万ドル稼ぐハッカーも増えている。

こうしたハッカーは、まず画廊やディーラーのネットワークに潜入する。手口は何種類もあるが、最も多く見られるのはフィッシングメールと、「水飲み場型攻撃(watering hole attack)」だ。水飲み場型攻撃とは、画廊関係者らが作品の売買交渉を行うインターネット掲示板などにマルウェアを埋め込む手法だ。

被害者のコンピュータがマルウェアに感染すると、ハッカーは発信されるメールを監視し、次の取引きが行われるまで辛抱強く待機する。ハッカーたちは、「インボイス」や「セール」といった単語が含まれていたり、PDFやワードのファイルが添付されているメールに目を光らせている。

ハッカーは、こうしたメールを発見すると、送信者になりすましたメールを被害者に送り、偽の銀行口座に代金を入金するよう指示する。ハッカーは、売り手と買い手の交渉の経緯を監視しているため、信ぴょう性の高いメールを偽造することができる。被害に遭った画廊の中には、1回で50万ドルを盗まれたケースもあるという。

被害に遭っても、銀行は何もしてくれない。ある画廊が銀行に助けを求めたところ、顧客の指示に従って手続きをしただけで、銀行には過失がないと断られたという。

同じ手法で、不動産仲介業者や名義書換代理業者、エスクローサービス業者などが狙われるケースも出始めている。これらのターゲットからはより多額の金額を盗むことが可能な一方で、プロセスに数週間を要したり、セーフガードが多く設けられているために頓挫するケースが少なくない。これに対し、芸術作品は衝動買いが多く、規制面のハードルもほとんどないために狙われやすい。

美術愛好家や画廊のオーナーがハッカーの攻撃から身を守るためには、重要なメールや添付ファイルを暗号化することが重要だ。また、昔ながらの方法で入金指示を電話で行うのも効果的だ。

編集=上田裕資

ForbesBrandVoice

人気記事