英国のサイバーセキュリティ会社であるBAEシステムズは16日、北朝鮮のハッキング集団「ラザルス」が、台湾の遠東国際商業銀行から金を引き出そうとした最近のサイバー攻撃に関与した可能性があるとの見方を示した。
今回の攻撃では、国際銀行間通信協会(SWIFT)のメッセージシステムが狙われたとされている。SWIFTは1973年にベルギーで設立された協同組合で、世界各国の金融機関等に高度で安全な通信メッセージサービスを提供する、金融業界の標準化団体だ。
ハッカーらはSWIFTの国際銀行ネットワークにマルウェアを仕込んだが、ラザルスの行為と思われる特徴が幾つか発見できたという。例えば今回盗んだ資金の一部をスリランカやカンボジアへと迂回させているが、両国は以前にもラザルスが最終の仕送り先とした国である等である。...
全部読む
今回の攻撃では、国際銀行間通信協会(SWIFT)のメッセージシステムが狙われたとされている。SWIFTは1973年にベルギーで設立された協同組合で、世界各国の金融機関等に高度で安全な通信メッセージサービスを提供する、金融業界の標準化団体だ。
ハッカーらはSWIFTの国際銀行ネットワークにマルウェアを仕込んだが、ラザルスの行為と思われる特徴が幾つか発見できたという。例えば今回盗んだ資金の一部をスリランカやカンボジアへと迂回させているが、両国は以前にもラザルスが最終の仕送り先とした国である等である。スリランカでは、警察が2名の容疑者を逮捕している。
BAEは以前、ロシアのカスペルスキー研究所や米カリフォルニア州のシマンテック等のセキュリティ会社とともに、ラザルスが昨年のバングラデッシュ中央銀行を狙い8,100万ドルを窃取したサイバー攻撃に関与したとしていた。ラザルスが遠東国際商業銀行への攻撃に関与している可能性があるというBAEの主張は、北朝鮮が引き続き銀行を狙ったサイバー攻撃によって、資金を調達しようとしていることを示している。
バングラデッシュ中央銀行への大規模なサイバー攻撃の後、SWIFTと銀行がセキュリティ管理を強化したため、ラザルスは銀行システムから資金を盗み出すのに苦労しているようだとBAEは述べている。台湾の中央通訊社が先週、ハッカーらは遠東国際商業銀行から6,000万ドル盗もうとしたが、50万ドルを除き全額を銀行が回収したと報じた。
BAEは以前、ラザルスがメキシコとポーランドの銀行から金を盗もうとしたと明らかにしているが、成功したという情報はない。SWIFTによれば、ハッカーらは、今もなおメッセージシステムを狙った攻撃をしかけているが、多くの試みは新しいセキュリティ管理システムによって防御されているという。
BAEはウェブサイト上に報告書を掲載し、遠東国際商業銀行を狙ったと思われるマルウェアのサンプルに関する詳細を公開した。SWIFTはコメントを控えるとしている。
閉じる