北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

  • 遠東国際商業銀へのサイバー攻撃で約67億円が今月盗まれた事件
  • ラザルスはバングラ中銀からの現金取得などへの関与が指摘される
Photographer: Andrey Rudakov/Bloomberg
Photographer: Andrey Rudakov/Bloomberg

台湾の遠東国際商業銀行が今月サイバー攻撃を受け、6000万ドル(約67億3000万円)が盗まれた事件の背後には、北朝鮮とつながりがあるハッカー集団「ラザルス」が存在している可能性がある。防衛や情報セキュリティーなどを手掛ける英BAEシステムズの研究員が指摘した。

  BAEは16日にブログに掲載した資料で、今回のサイバー攻撃にラザルスの「幾つかの特徴」が認められるとの分析結果を示した。攻撃にはマルウエア(悪意のあるソフトウエア)が使われ、国際銀行間通信協会(SWIFT)のネットワーク経由で現金が盗まれたという。

  ラザルスとその分派組織は、昨年のバングラデシュ中央銀行からの多額の現金不正取得のほか、仮想通貨取引所や韓国の現金自動預払機(ATM)への攻撃などに関わったとされている。

  BAEの研究員によると、遠東国際商銀に対して使われたマルウエアは、それ以前に起きたラザルスによるポーランドとメキシコでの攻撃でも確認された。また、盗んだ現金の一部がスリランカとカンボジアの口座に転送されていたという。これらの国は「ラザルスによる銀行を狙った攻撃の目的地」として使われてきたと研究員らは指摘している。

北朝鮮ハッカーがビットコイン攻撃を強化する事情

原題:North Korean Hacker Group Linked to Taiwan Bank Cyberheist (1)(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中
    LEARN MORE