北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか (前の記事のつづき)
5月11日 5時01分
NHK NEWSWEB5月11日 5時01分
前文省略
バングラデシュ中央銀行の事件
事件は去年2月、世界各国の中央銀行が基軸通貨のドルを預けているニューヨークの連邦準備銀行で起きました。
連邦準備銀行は去年2月、バングラデシュの中央銀行からSWIFT=国際銀行間通信協会のコンピューター通信網を通して送金依頼を受けました。送金依頼は合わせて35件、10億ドル近くに上り、フィリピンやスリランカなどにある別の金融機関の口座への送金を指示していましたが、これが犯行グループによる偽の送金依頼でした。
送金先の記載ミスなどがあったため、大半は送金には至りませんでしたが、8100万ドルがフィリピンの4つの口座に実際に送金され、その大半が犯行グループの手に渡ったと見られています。
その後の調べで、犯行グループは「スピアフィッシング」という手口で、ダッカにあるバングラデシュ中央銀行の職員にマルウエア=有害なソフトウエアの入ったメールを送りつけ、銀行のコンピューターネットワークシステムを感染させた疑いが強いことがわかりました。そして、世界各国の銀行間の通信網を運営するSWIFTの送金システムに不正にアクセスして送金を指示した疑いが持たれています。
フィリピンメディアの報道によりますと、フィリピンに送金された8100万ドルの一部は、フィリピン在住の実業家の中国人男性に渡ったということですが、この男性は調べに対して、 「盗まれた金だとは知らなかった」として、現金をバングラデシュ側に返還するとともに、自分は無実で責任は別の中国人2人にあると主張したということです。ただ、この中国人2人の行方はわかっていません。
アメリカの一部メディアは、この事件を捜査しているFBIが、北朝鮮の犯行グループを支援した疑いで、仲介役を果たした中国人の訴追を検討していると報じています。
シマンテックによりますと、同じようにスピアフィッシングという手口で、SWIFTの送金システムに不正にアクセスした事件は、ここ数年、ベトナム、フィリピン、エクアドルなどの銀行でも起きていて、エクアドルでは1200万ドル、ベトナムでは100万ドルの被害が報告されているということです。
また、ベトナムとフィリピンの銀行で使われたマルウエアのコードは、バングラデシュ中央銀行の事件で使われたマルウエアのコードと一部が一致しており、北朝鮮のハッカーグループによる犯行の可能性が高いとしています。
ポーランドではさらに高度な技術も
シマンテックによりますと、ことしはじめに発覚したポーランドの銀行に対するサイバー攻撃では、バングラデシュ中央銀行のケースよりも高度な技術が使われていたということです。
具体的には「ウォーター・ホーリング攻撃」=水飲み場型攻撃と呼ばれる手口で、ライオンが水飲み場に来る獲物を待ち伏せするように、ハッカーが狙っているユーザーのアクセスするウェブサイトなどに仕掛けを施す手口です。
ポーランドの事件では、犯行グループはポーランドの銀行や、金融機関がふだんアクセスする金融規制当局のウェブサイトにマルウエアを仕掛けました。そして、そのウェブサイトにアクセスした銀行の行員のコンピューターを感染させ、そのコンピューターから銀行のコンピューターネットワークシステムに不正に侵入することを企てたのです。
犯行グループが具体的にどのようにウェブサイトにマルウエアを仕掛けたのかは明らかになっていませんが、シマンテックは、ウェブサイトのぜい弱性や欠陥を狙った可能性があると指摘しています。
さらに、シマンテックが、このマルウエアのコードを調べたところ、バングラデシュ中央銀行やソニー・ピクチャーズエンタテインメントのケースで使われたマルウエアのコードと一致したということで、北朝鮮のハッカーグループによる犯行と見ています。
現時点では、このサイバー攻撃で現金が盗まれたなどの被害は確認されておらず、シマンテックは、サイバー攻撃を受けていることが早期に発見され、対策を講じることができたからではないかと話しています。
ホワイトハウス元高官「攻撃は一段と増える」
2001年に起きた同時多発テロ事件のあと、ブッシュ政権でサイバーテロの対策を担当したホワイトハウスの元高官、フランク・シルフォ氏はNHKのインタビューに対して、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。
この中で、シルフォ氏は北朝鮮のハッカー集団が銀行を狙ってサイバー攻撃を行っている疑いが強まっていることについて、「中国が北朝鮮からの石炭の輸入を制限し始めるなど、北朝鮮の経済は国際的に孤立しつつある。北朝鮮は新たな資金獲得の最も有力な手段としてサイバー攻撃を考えている」と述べました。
そのうえで、「国際社会が北朝鮮への制裁をさらに強化すれば、北朝鮮は、ほかに外貨稼ぎの手段がなくなるので、サイバー攻撃を一段と増やすだろう」と述べ、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。
さらに、「北朝鮮の場合は、政権の存続を確実にするためにサイバー攻撃を行っているのは明らかで、国家による行為だ」と強調し、国家によるサイバー攻撃だという認識を示しました。
元米国防次官補「北朝鮮をあなどるな」
オバマ政権時代にアメリカ国防総省で東アジア政策を担った、グレグソン元国防次官補はNHKのインタビューで、「北朝鮮は情報収集が非常に難しい国で、歴史的にアメリカは北朝鮮の能力を常に過小評価してきた」と述べ、北朝鮮のサイバー攻撃の能力をあなどるべきではないと強調しました。
そのうえで「北朝鮮が今後、アメリカ国内の金融機関、水道や高速道路や信号など重要なインフラにもサイバー攻撃を行ってくる事態に、われわれは緊急に備える必要がある」と述べ、インフラに対するサイバー攻撃に備えなければならないという考えを示しました。
5月11日 5時01分
NHK NEWSWEB5月11日 5時01分
前文省略
バングラデシュ中央銀行の事件
事件は去年2月、世界各国の中央銀行が基軸通貨のドルを預けているニューヨークの連邦準備銀行で起きました。
連邦準備銀行は去年2月、バングラデシュの中央銀行からSWIFT=国際銀行間通信協会のコンピューター通信網を通して送金依頼を受けました。送金依頼は合わせて35件、10億ドル近くに上り、フィリピンやスリランカなどにある別の金融機関の口座への送金を指示していましたが、これが犯行グループによる偽の送金依頼でした。
送金先の記載ミスなどがあったため、大半は送金には至りませんでしたが、8100万ドルがフィリピンの4つの口座に実際に送金され、その大半が犯行グループの手に渡ったと見られています。
その後の調べで、犯行グループは「スピアフィッシング」という手口で、ダッカにあるバングラデシュ中央銀行の職員にマルウエア=有害なソフトウエアの入ったメールを送りつけ、銀行のコンピューターネットワークシステムを感染させた疑いが強いことがわかりました。そして、世界各国の銀行間の通信網を運営するSWIFTの送金システムに不正にアクセスして送金を指示した疑いが持たれています。
フィリピンメディアの報道によりますと、フィリピンに送金された8100万ドルの一部は、フィリピン在住の実業家の中国人男性に渡ったということですが、この男性は調べに対して、 「盗まれた金だとは知らなかった」として、現金をバングラデシュ側に返還するとともに、自分は無実で責任は別の中国人2人にあると主張したということです。ただ、この中国人2人の行方はわかっていません。
アメリカの一部メディアは、この事件を捜査しているFBIが、北朝鮮の犯行グループを支援した疑いで、仲介役を果たした中国人の訴追を検討していると報じています。
シマンテックによりますと、同じようにスピアフィッシングという手口で、SWIFTの送金システムに不正にアクセスした事件は、ここ数年、ベトナム、フィリピン、エクアドルなどの銀行でも起きていて、エクアドルでは1200万ドル、ベトナムでは100万ドルの被害が報告されているということです。
また、ベトナムとフィリピンの銀行で使われたマルウエアのコードは、バングラデシュ中央銀行の事件で使われたマルウエアのコードと一部が一致しており、北朝鮮のハッカーグループによる犯行の可能性が高いとしています。
ポーランドではさらに高度な技術も
シマンテックによりますと、ことしはじめに発覚したポーランドの銀行に対するサイバー攻撃では、バングラデシュ中央銀行のケースよりも高度な技術が使われていたということです。
具体的には「ウォーター・ホーリング攻撃」=水飲み場型攻撃と呼ばれる手口で、ライオンが水飲み場に来る獲物を待ち伏せするように、ハッカーが狙っているユーザーのアクセスするウェブサイトなどに仕掛けを施す手口です。
ポーランドの事件では、犯行グループはポーランドの銀行や、金融機関がふだんアクセスする金融規制当局のウェブサイトにマルウエアを仕掛けました。そして、そのウェブサイトにアクセスした銀行の行員のコンピューターを感染させ、そのコンピューターから銀行のコンピューターネットワークシステムに不正に侵入することを企てたのです。
犯行グループが具体的にどのようにウェブサイトにマルウエアを仕掛けたのかは明らかになっていませんが、シマンテックは、ウェブサイトのぜい弱性や欠陥を狙った可能性があると指摘しています。
さらに、シマンテックが、このマルウエアのコードを調べたところ、バングラデシュ中央銀行やソニー・ピクチャーズエンタテインメントのケースで使われたマルウエアのコードと一致したということで、北朝鮮のハッカーグループによる犯行と見ています。
現時点では、このサイバー攻撃で現金が盗まれたなどの被害は確認されておらず、シマンテックは、サイバー攻撃を受けていることが早期に発見され、対策を講じることができたからではないかと話しています。
ホワイトハウス元高官「攻撃は一段と増える」
2001年に起きた同時多発テロ事件のあと、ブッシュ政権でサイバーテロの対策を担当したホワイトハウスの元高官、フランク・シルフォ氏はNHKのインタビューに対して、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。
この中で、シルフォ氏は北朝鮮のハッカー集団が銀行を狙ってサイバー攻撃を行っている疑いが強まっていることについて、「中国が北朝鮮からの石炭の輸入を制限し始めるなど、北朝鮮の経済は国際的に孤立しつつある。北朝鮮は新たな資金獲得の最も有力な手段としてサイバー攻撃を考えている」と述べました。
そのうえで、「国際社会が北朝鮮への制裁をさらに強化すれば、北朝鮮は、ほかに外貨稼ぎの手段がなくなるので、サイバー攻撃を一段と増やすだろう」と述べ、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。
さらに、「北朝鮮の場合は、政権の存続を確実にするためにサイバー攻撃を行っているのは明らかで、国家による行為だ」と強調し、国家によるサイバー攻撃だという認識を示しました。
元米国防次官補「北朝鮮をあなどるな」
オバマ政権時代にアメリカ国防総省で東アジア政策を担った、グレグソン元国防次官補はNHKのインタビューで、「北朝鮮は情報収集が非常に難しい国で、歴史的にアメリカは北朝鮮の能力を常に過小評価してきた」と述べ、北朝鮮のサイバー攻撃の能力をあなどるべきではないと強調しました。
そのうえで「北朝鮮が今後、アメリカ国内の金融機関、水道や高速道路や信号など重要なインフラにもサイバー攻撃を行ってくる事態に、われわれは緊急に備える必要がある」と述べ、インフラに対するサイバー攻撃に備えなければならないという考えを示しました。
