Photo: newsflashng.com
北朝鮮の核問題を巡り緊張が高まっているなか、北朝鮮のハッカー集団「ラザルス」Lazarusが世界の100以上の銀行を狙ってサイバー攻撃を仕掛けている脅威が高まっている。米セキュリティーソフト大手のシマンテックが世界銀行、欧州中央銀行、バンク・オブ・アメリカなど中央銀行や民間大手銀行を含む金融機関の口座から現金を盗み出そうとしたことを明らかにした。
北朝鮮のハッカー集団は、1,700人のハッカーたちと 5,000人以上の支援スタッフで構成されていると考えられている。ハッカーのほとんどは、北朝鮮の諜報員の監視下で中国、東南アジア、欧州などネット環境が優れている海外で活動し、世界の金融機関を標的としたハッキングを行ってきた。
増大する銀行へのハッキング
2016年2月に、サイバー・ハッキングによりこれまで最大規模の8100万ドル(約89億円)がニューヨーク連邦銀行にあるバングラデシュ中央銀行の口座から盗み出された不正送金事件は北朝鮮ハッカー集団によるとみられる。そのほかエクワドルとベトナムの商業銀行、フィリピンの銀行も相次いでサイバー攻撃を受けた。これらは国際銀行間通信協会(SWIFT)の決算ネットワークに不正アクセスして起きた事件である。
サイバー・セキュリティ企業の露カスペルスキーの調査によると、ラザルスの組織は複数の部隊に分かれている。銀行、金融機関、貿易会社、カジノや仮想通過取引などを対象にサイバー攻撃を行ってきたのはその中の「Bluenoroff」と名乗るグループと判明した。2009年から始まった金融機関へのサイバー攻撃は、今ではアフリカ、中南米、東南アジアまで拡大、少なくとも世界18カ国の金融機関がサイバー攻撃を受けたとされる。ほとんどが失敗に終わっているが、以前より高度な技術を使っていることから、脅威のレベルが大幅に上がっているとの見方を示した。
Source: Kaspersky
サイバー攻撃を受けた18カ国:メキシコ、コスタリカ、ブラジル、ウルグアイ、チリ、ナイジェリア、ガボン、ケニア、エチオピア、ポーランド、イラク、インド、バングラデシュ、タイ、ベトナム、台湾、インドネシア、マレーシア
ポーランドの複数の銀行へのハッキング
昨年10月以降から20以上のポーランドの銀行がハッキングされた。使われた攻撃手段は、”watering hole”(水飲み場攻撃)と呼ばれ、金融機関が頻繁にアクセスするウェブサイトに脆弱性利用のマルウェアを組み込むことで改ざんを行い、マルウェアによる感染被害を起こす方法である。ポーランドの金融監督当局のウェブサイトにウイリスを仕込み、アクセスした銀行側が感染したとされる。
これまで被害は報告されていないが、セキュリティー分析を行ったシマンテックによると、世界の100以上の金融機関の口座から現金を盗もうとサイバー攻撃を仕掛けていたことが判明された。水飲み場攻撃の手口はメキシコ、ウルグアイなどの銀行でも発覚している。銀行へのハッキングの増大はマカオなど海外の北朝鮮秘密口座の凍結による外貨不足が深刻化したことを示唆している。