北朝鮮ハッカー集団、世界の銀行システムから1億ドル超を横領-報告

北朝鮮のハッカー集団が資金横領を目的に世界各国の銀行に侵入し続けており、過去4年で11億ドル(約1200億円)を盗もうとしていたことが、サイバーセキュリティー会社ファイアーアイの新たな報告で明らかになった。

  ファイアーアイが「APT38」と認識しているこの集団は、米国を含む11カ国の16を超える金融機関に侵入し、1億ドルを超える資金を盗み出した。厳重に守られた銀行のサーバーに侵入し、時間を費やしてネットワーク内を探り回るという。ファイアーアイは先週まとめたリポートでセキュリティー担当者に警告している。

  北朝鮮ハッカー集団の「手口で特殊なのは、資金を横領するまでその場に平均して155日間とどまることだ」と、ファイアーアイのチャールズ・カーマカル氏はインタビューで指摘。「彼らは銀行ネットワークを非常によく分かっている。また攻撃の時期や対象は、恐らく地政学的な理由が背景にあるだろう」と述べた。

  APT38による攻撃で最も知られているのは、ニューヨーク連銀にあるバングラデシュ中銀の口座から資金が盗まれた2016年の事件。ハッカーらは連銀に複数の偽の送金指示を出し、約1億ドルを送金させた。のちに侵入が判明し、資金が引き出される前に送金は取り消されたが、回収されたのは約4000万ドルだった。

  北朝鮮外交官や公式メディアは、サイバー攻撃への国家の関与を否定している。カーマカル氏によると、米朝協議が行われている間、APT38は米銀を標的とした攻撃を行っていないという。

原題:North Korea Hackers Broke Into Banks, Tried to Take $1.1 Billion(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中
    LEARN MORE