แฮกเกอร์เปลี่ยนเป้าหมาย! โจมตีโบรกเกอร์ขนาดกลางในญี่ปุ่น หลังบริษัทใหญ่เสริมเกราะความปลอดภัย

กลุ่มแฮกเกอร์หันมาโจมตีโบรกเกอร์การเงินขนาดกลางในญี่ปุ่น หลังจากบริษัทชั้นนำปรับปรุงระบบความปลอดภัยจนแฮกได้ยากขึ้น

ผู้เชี่ยวชาญระบุ นี่เป็นกลยุทธ์ ’ทางตัน’ ของแฮกเกอร์ที่ต้องเปลี่ยนเป้าหมายไปยังจุดอ่อนที่เข้าถึงง่ายกว่า

ทางการญี่ปุ่นเตือนให้โบรกเกอร์ขนาดกลางเร่งปรับมาตรการรักษาความปลอดภัย โดยเฉพาะระบบที่เกี่ยวข้องกับคริปโตเคอร์เรนซี

ขณะที่บางบริษัทเริ่มนำเทคโนโลยีบล็อกเชนมาใช้เสริมความปลอดภัยให้กับระบบการเงินแบบดั้งเดิม

กลุ่มแฮกเกอร์ได้เปลี่ยนเป้าหมายการโจมตีไปยังบริษัทโบรกเกอร์ขนาดกลางในญี่ปุ่น หลังจากที่บริษัทหลักทรัพย์รายใหญ่ของประเทศได้เสริมมาตรการความปลอดภัยสำหรับการซื้อขายหุ้นออนไลน์

บริษัทโอกาซัง ซีเคียวริตีส์ (Okasan Securities) และอิวาอิ คอสโม ซีเคียวริตีส์ (Iwai Cosmo Securities) รายงานว่า พบการซื้อขายหุ้นที่ผิดปกติในบัญชีลูกค้า โดยอิวาอิ คอสโมเปิดเผยว่า มีผู้ไม่หวังดีเข้าถึงบัญชีลูกค้าและทำการซื้อขายหุ้นญี่ปุ่นโดยไม่ได้รับอนุญาต ส่วนโอกาซังยังไม่ได้เปิดเผยรายละเอียดของเหตุการณ์ที่เกิดขึ้น

จำนวนเหตุการณ์แฮกระบบซื้อขายหุ้นออนไลน์ในญี่ปุ่นพุ่งสูงขึ้นอย่างรวดเร็ว โดยในเดือนเม.ย. มีรายงานเพิ่มขึ้นมากกว่า 10 เท่า เมื่อเทียบกับเดือนมี.ค. ขณะที่สำนักงานบริการทางการเงินของญี่ปุ่น (FSA) ระบุว่า ในช่วงเดือนม.ค.ถึงเม.ย. มีการซื้อขายที่ไม่ได้รับอนุญาตถึง 3,505 รายการ คิดเป็นมูลค่าความเสียหายราว 3.049 แสนล้านเยน (ประมาณ 2.1 พันล้านดอลลาร์)

ก่อนหน้านี้ กลุ่มแฮกเกอร์มุ่งเป้าโจมตีบริษัทหลักทรัพย์ชั้นนำ 10 แห่งของญี่ปุ่น แต่เมื่อบริษัทเหล่านั้นเพิ่มมาตรการป้องกัน จึงหันไปโจมตีบริษัทที่มีระบบป้องกันอ่อนแอกว่า โดยราคูเทน ซีเคียวริตีส์ (Rakuten Securities) บริษัทหลักทรัพย์ชั้นนำของญี่ปุ่นรายงานว่า ไม่พบการแฮกเข้าระบบตั้งแต่วันที่ 2 พ.ค. หลังจากปรับปรุงเครื่องมือซื้อขายและเพิ่มระบบรักษาความปลอดภัย

ปัจจุบัน บริษัทโบรกเกอร์เริ่มนำระบบยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication หรือ MFA) มาใช้เพื่อเพิ่มความปลอดภัย โดยข้อมูลล่าสุดจากสมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) ระบุว่า มีโบรกเกอร์ถึง 74 แห่งที่บังคับใช้ MFA ตั้งแต่วันที่ 14 พ.ค. ที่ผ่านมา

โดย สำนักข่าวอินโฟเควสท์ (16 พ.ค. 68)