今日のニュース

気になったニュース

北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか

北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。
これは、アメリカやロシアの情報セキュリティー会社の調査でわかったものです。

アメリカ大手、シマンテックはNHKの取材に対し、おととしから、ことしにかけて、北朝鮮ハッカー集団がバングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことを明らかにしました。

それによりますと、バングラデシュ中央銀行のケースでは、マルウエア=有害なソフトウエアが仕込まれたメールが職員に送られ、感染した銀行内のコンピューターシステムを通じて、偽の送金依頼が行われた結果、8100万ドル(日本円で90億円以上)がフィリピンに送金され、犯行グループがその一部を手にしたと見られています。

このマルウエアをシマンテックが分析したところ、使用されたコードが、2014年にソニー・ピクチャーズエンタテインメントに対するサイバー攻撃で使用されたマルウエアのコードと一致したということです。2014年の事件については、アメリカのFBI連邦捜査局北朝鮮による犯行と断定しています。

このコードを使用したマルウエアはベトナムの銀行に対するサイバー攻撃にも投入され、100万ドル(1億円以上)の被害が出たということです。

ホワイトハウスサイバーテロ対策担当だったフランク・シルフォ氏は、NHKの取材に対し、「北朝鮮は新たな資金獲得の最も有力な手段として、サイバー犯罪を考えている」と述べていて、サイバー攻撃北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。


バングラデシュ中央銀行の事件

事件は去年2月、世界各国の中央銀行基軸通貨のドルを預けているニューヨークの連邦準備銀行で起きました。

連邦準備銀行は去年2月、バングラデシュの中央銀行からSWIFT=国際銀行間通信協会のコンピューター通信網を通して送金依頼を受けました。送金依頼は合わせて35件、10億ドル近くに上り、フィリピンやスリランカなどにある別の金融機関の口座への送金を指示していましたが、これが犯行グループによる偽の送金依頼でした。

送金先の記載ミスなどがあったため、大半は送金には至りませんでしたが、8100万ドルがフィリピンの4つの口座に実際に送金され、その大半が犯行グループの手に渡ったと見られています。

その後の調べで、犯行グループは「スピアフィッシング」という手口で、ダッカにあるバングラデシュ中央銀行の職員にマルウエア=有害なソフトウエアの入ったメールを送りつけ、銀行のコンピューターネットワークシステムを感染させた疑いが強いことがわかりました。そして、世界各国の銀行間の通信網を運営するSWIFTの送金システムに不正にアクセスして送金を指示した疑いが持たれています。

フィリピンメディアの報道によりますと、フィリピンに送金された8100万ドルの一部は、フィリピン在住の実業家の中国人男性に渡ったということですが、この男性は調べに対して、「盗まれた金だとは知らなかった」として、現金をバングラデシュ側に返還するとともに、自分は無実で責任は別の中国人2人にあると主張したということです。ただ、この中国人2人の行方はわかっていません。

アメリカの一部メディアは、この事件を捜査しているFBIが、北朝鮮の犯行グループを支援した疑いで、仲介役を果たした中国人の訴追を検討していると報じています。

シマンテックによりますと、同じようにスピアフィッシングという手口で、SWIFTの送金システムに不正にアクセスした事件は、ここ数年、ベトナム、フィリピン、エクアドルなどの銀行でも起きていて、エクアドルでは1200万ドル、ベトナムでは100万ドルの被害が報告されているということです。

また、ベトナムとフィリピンの銀行で使われたマルウエアのコードは、バングラデシュ中央銀行の事件で使われたマルウエアのコードと一部が一致しており、北朝鮮ハッカーグループによる犯行の可能性が高いとしています。


ポーランドではさらに高度な技術も

シマンテックによりますと、ことしはじめに発覚したポーランドの銀行に対するサイバー攻撃では、バングラデシュ中央銀行のケースよりも高度な技術が使われていたということです。

具体的には「ウォーター・ホーリング攻撃」=水飲み場型攻撃と呼ばれる手口で、ライオンが水飲み場に来る獲物を待ち伏せするように、ハッカーが狙っているユーザーのアクセスするウェブサイトなどに仕掛けを施す手口です。

ポーランドの事件では、犯行グループはポーランドの銀行や、金融機関がふだんアクセスする金融規制当局のウェブサイトにマルウエアを仕掛けました。そして、そのウェブサイトにアクセスした銀行の行員のコンピューターを感染させ、そのコンピューターから銀行のコンピューターネットワークシステムに不正に侵入することを企てたのです。

犯行グループが具体的にどのようにウェブサイトにマルウエアを仕掛けたのかは明らかになっていませんが、シマンテックは、ウェブサイトのぜい弱性や欠陥を狙った可能性があると指摘しています。

さらに、シマンテックが、このマルウエアのコードを調べたところ、バングラデシュ中央銀行ソニー・ピクチャーズエンタテインメントのケースで使われたマルウエアのコードと一致したということで、北朝鮮ハッカーグループによる犯行と見ています。

現時点では、このサイバー攻撃で現金が盗まれたなどの被害は確認されておらず、シマンテックは、サイバー攻撃を受けていることが早期に発見され、対策を講じることができたからではないかと話しています。


ホワイトハウス元高官「攻撃は一段と増える」

2001年に起きた同時多発テロ事件のあと、ブッシュ政権サイバーテロの対策を担当したホワイトハウスの元高官、フランク・シルフォ氏はNHKのインタビューに対して、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。

この中で、シルフォ氏は北朝鮮ハッカー集団が銀行を狙ってサイバー攻撃を行っている疑いが強まっていることについて、「中国が北朝鮮からの石炭の輸入を制限し始めるなど、北朝鮮の経済は国際的に孤立しつつある。北朝鮮は新たな資金獲得の最も有力な手段としてサイバー攻撃を考えている」と述べました。

そのうえで、「国際社会が北朝鮮への制裁をさらに強化すれば、北朝鮮は、ほかに外貨稼ぎの手段がなくなるので、サイバー攻撃を一段と増やすだろう」と述べ、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。

さらに、「北朝鮮の場合は、政権の存続を確実にするためにサイバー攻撃を行っているのは明らかで、国家による行為だ」と強調し、国家によるサイバー攻撃だという認識を示しました。


元米国防次官補「北朝鮮をあなどるな」

オバマ政権時代にアメリカ国防総省で東アジア政策を担った、グレグソン元国防次官補はNHKのインタビューで、「北朝鮮は情報収集が非常に難しい国で、歴史的にアメリカは北朝鮮の能力を常に過小評価してきた」と述べ、北朝鮮サイバー攻撃の能力をあなどるべきではないと強調しました。

そのうえで「北朝鮮が今後、アメリカ国内の金融機関、水道や高速道路や信号など重要なインフラにもサイバー攻撃を行ってくる事態に、われわれは緊急に備える必要がある」と述べ、インフラに対するサイバー攻撃に備えなければならないという考えを示しました。

5月11日 5時01分    NHKニュース

 

 

北朝鮮、世界の銀行狙うサイバー攻撃に関与か

f:id:obaco:20170511121347j:image

世界18カ国・地域の銀行を狙ったサイバー攻撃北朝鮮が関与しているという

セントマーティン島(CNN) 北朝鮮の関与するハッカー集団が世界18カ国・地域の銀行を狙ってサイバー攻撃を仕掛け、金を盗み出している――。ロシアの大手サイバーセキュリティー企業、カスペルスキーは3日、カリブ海のセントマーティン島で開かれたサイバーセキュリティー会議でそんな調査結果を発表した。
国際安全保障問題の専門家によれば、北朝鮮は銀行などから盗んだ金を核開発の資金に充てていると思われる。
金融機関を狙ったサイバー攻撃未遂は、これまでにもバングラデシュ、エクアドル、フィリピン、ベトナムで報告されていた。
カスペルスキーによれば、この時と同じハッカー集団が、コスタリカエチオピア、インド、台湾など13カ国・地域の金融機関に対しても攻撃を仕掛けていたことが判明。この集団をたどったところ、北朝鮮との関係が明らかになったとしている。
ハッカー集団は一般的に、自分たちの場所から遠く離れた国のサーバー経由でサイバー攻撃を仕掛けて出所を隠そうとする。今回の集団も、フランスや韓国、台湾のサーバーを経由させていた。ところが、恐らく手違いによるものと思われる北朝鮮からの一時的な接続が観測されたという。
カスペルスキーは世界でも有数のサイバーセキュリティー企業で、各国の家庭や企業向けにウイルス対策製品を提供。これまでにも世界の複雑なハッカー集団の活動を暴露してきた。米司法当局は、同社とロシア政府との関係を疑っているが、カスペルスキーは一環して、ロシア政府の影響を否定している。
今回の攻撃はカスペルスキーが今年3月に発見し、アフリカのガボンやナイジェリアの金融機関が狙われていたことが判明。米セキュリティー企業のシマンテックによれば、ほとんどの攻撃は失敗に終わったものの、一部では金が盗まれていたという。

f:id:obaco:20170511121524j:image

各国銀行のコンピューターにウイルスを感染させ、盗んだ金を移動させるという

シマンテックの研究者によると、ハッカー集団は標的とする金融機関のIPアドレス150件を列挙した一覧表も作成していた。CNNが調べたところ、この中には世界銀行やブラジル、チリ、エストニア、メキシコ、ベネズエラ中央銀行のほか、世界各国の大手銀行のアドレスが含まれていた。
カスペルスキーは、同集団が操るウイルスの感染を何度も阻止したが、最終的にどこの銀行に感染したかは分からないとしている。
サイバーセキュリティ―の専門家は、北朝鮮が各国の銀行のコンピューターにウイルスを感染させて、盗んだ金を移動させるネットワークを構築しようとしていると見る。
例えば昨年は、ニューヨーク連銀のバングラデシュ銀行の口座から数百万ドルが引き出され、スリランカやフィリピンのカジノなどに移された。
この事件については米ロサンゼルスの検察が捜査に乗り出している。北朝鮮不法行為を監視している団体のアントニー・ルッジェロ氏はこうした資金の使い道について、「全ては核兵器とミサイル計画のため。北朝鮮は、弾道ミサイル開発と研究のための資金を必要としている」と解説した。

2017.04.04   12:01     CNNニュース