[ ICT ]
【電子版】北朝鮮ハッカー集団「ラザルス」の手口、台湾の銀行攻撃でBAEが分析
(2017/10/17 18:30)
-
攻撃にはマルウエアが使われ、スリランカとカンボジアの口座に転送されていたという(ブルームバーグ)
(ブルームバーグ)台湾の遠東国際商業銀行が今月サイバー攻撃を受け、6000万ドル(約67億3000万円)が盗まれた事件の背後には、北朝鮮とつながりがあるハッカー集団「ラザルス」が存在している可能性がある。防衛や情報セキュリティーなどを手掛ける英BAEシステムズの研究員が指摘した。
BAEは16日にブログに掲載した資料で、今回のサイバー攻撃にラザルスの「幾つかの特徴」が認められるとの分析結果を示した。攻撃にはマルウエア(悪意のあるソフトウエア)が使われ、国際銀行間通信協会(SWIFT)のネットワーク経由で現金が盗まれたという。
ラザルスとその分派組織は、昨年のバングラデシュ中央銀行からの多額の現金不正取得のほか、仮想通貨取引所や韓国の現金自動預払機(ATM)への攻撃などに関わったとされている。
BAEの研究員によると、遠東国際商銀に対して使われたマルウエアは、それ以前に起きたラザルスによるポーランドとメキシコでの攻撃でも確認された。また、盗んだ現金の一部がスリランカとカンボジアの口座に転送されていたという。これらの国は「ラザルスによる銀行を狙った攻撃の目的地」として使われてきたと研究員らは指摘している。
(2017/10/17 18:30)
