古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/04/04
世界の銀行を狙うサイバー攻撃、北朝鮮が関与か: Lazarusは過去2年で中南米や東南アジア、アフリカなど少なくとも18カ国の金融機関攻撃に関与していたことが分かったという © ITmedia エンタープライズ 提供 Lazarusは過去2年で中南米や東南アジア、アフリカなど少なくとも18カ国の金融機関攻撃に関与していたことが分かったという

 ロシアのセキュリティ企業Kaspersky Labは4月3日、世界各国の銀行を狙ってサイバー攻撃を仕掛けているとされる集団「Lazarus Group」の活動に関する報告書を公表し、同集団と北朝鮮との直接的な関係を初めて突き止めたと発表した。

 Kasperskyによると、Lazarusは2016年3月、ニューヨーク連邦準備銀行にあるバングラデシュ中央銀行の口座から多額の現金が不正送金された事件に関与したほか、2017年2月にはポーランドの金融機関に対する攻撃も発覚。過去2年で中南米や東南アジア、アフリカなど少なくとも18カ国の金融機関攻撃にLazarusが関与していたことが分かった。

 ポーランドでは、金融機関が頻繁にアクセスする政府機関のWebサイトを改ざんする「水飲み場攻撃」の手口で攻撃を成功させ、オーストラリア、ロシア、ノルウェー、インドなどでも同集団による水飲み場攻撃の手口が観測されたという。

 Lazarusは大規模な組織を編成して主に不正侵入やスパイ活動に従事しているとされ、過去にはSony Pictures Entertainmentの社外秘情報が流出した事件にも関与が指摘されていた。金融機関に対する攻撃は、同集団内部の小規模グループ「Bluenoroff」が担っているとKasperskyは推測する。

 Kasperskyは東南アジアと欧州で多数の金融機関のインシデント対応を支援した経験をもとに、Lazarusの実態などについて調査してきた。この過程でLazarusが使っていた欧州の制御用サーバのログを解析したところ、フランスや韓国からのVPNサーバ経由でのアクセスに加えて、北朝鮮のIPアドレスから短時間のアクセスがあったことが分かった。

 Lazarus/Bluenoroffと北朝鮮との直接的な関係が見つかったのは初めてだとKasperskyは指摘し、「制御用サーバのログに記録されたIPアドレスを見る限り、北朝鮮はLazarus/Bluenoroffの中心的な役割を担っている」と推測する。

 「Lazarus/Bluenoroffは今後も金融機関などにとって最大級の脅威であり続ける」と同社は述べ、こうした攻撃に備えるためには複数層の防御アプローチが必要だと指摘している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon