« 労働法令違反の企業名公表 厚労省、HPに一括掲載(11日)共同 | トップページ | ミサイル発射の避難要請 格安スマホで受信できないおそれ(11日)NHK »

2017年5月11日 (木)

北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか(11日)NHK

北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。
 これは、アメリカやロシアの情報セキュリティー会社の調査でわかったものです。
 アメリカ大手、シマンテックはNHKの取材に対し、おととしから、ことしにかけて、北朝鮮のハッカー集団がバングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことを明らかにしました。
 それによりますと、バングラデシュ中央銀行のケースでは、マルウエア=有害なソフトウエアが仕込まれたメールが職員に送られ、感染した銀行内のコンピューターシステムを通じて、偽の送金依頼が行われた結果、8100万ドル(日本円で90億円以上)がフィリピンに送金され、犯行グループがその一部を手にしたと見られています。
 このマルウエアをシマンテックが分析したところ、使用されたコードが、2014年にソニー・ピクチャーズエンタテインメントに対するサイバー攻撃で使用されたマルウエアのコードと一致したということです。2014年の事件については、アメリカのFBI=連邦捜査局が北朝鮮による犯行と断定しています。
 このコードを使用したマルウエアはベトナムの銀行に対するサイバー攻撃にも投入され、100万ドル(1億円以上)の被害が出たということです。
 ホワイトハウスでサイバーテロ対策担当だったフランク・シルフォ氏は、NHKの取材に対し、「北朝鮮は新たな資金獲得の最も有力な手段として、サイバー犯罪を考えている」と述べていて、サイバー攻撃が北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。

バングラデシュ中央銀行の事件

事件は去年2月、世界各国の中央銀行が基軸通貨のドルを預けているニューヨークの連邦準備銀行で起きました。
 連邦準備銀行は去年2月、バングラデシュの中央銀行からSWIFT=国際銀行間通信協会のコンピューター通信網を通して送金依頼を受けました。送金依頼は合わせて35件、10億ドル近くに上り、フィリピンやスリランカなどにある別の金融機関の口座への送金を指示していましたが、これが犯行グループによる偽の送金依頼でした。
 送金先の記載ミスなどがあったため、大半は送金には至りませんでしたが、8100万ドルがフィリピンの4つの口座に実際に送金され、その大半が犯行グループの手に渡ったと見られています。
 その後の調べで、犯行グループは「スピアフィッシング」という手口で、ダッカにあるバングラデシュ中央銀行の職員にマルウエア=有害なソフトウエアの入ったメールを送りつけ、銀行のコンピューターネットワークシステムを感染させた疑いが強いことがわかりました。そして、世界各国の銀行間の通信網を運営するSWIFTの送金システムに不正にアクセスして送金を指示した疑いが持たれています。
 フィリピンメディアの報道によりますと、フィリピンに送金された8100万ドルの一部は、フィリピン在住の実業家の中国人男性に渡ったということですが、この男性は調べに対して、「盗まれた金だとは知らなかった」として、現金をバングラデシュ側に返還するとともに、自分は無実で責任は別の中国人2人にあると主張したということです。ただ、この中国人2人の行方はわかっていません。
 アメリカの一部メディアは、この事件を捜査しているFBIが、北朝鮮の犯行グループを支援した疑いで、仲介役を果たした中国人の訴追を検討していると報じています。
 シマンテックによりますと、同じようにスピアフィッシングという手口で、SWIFTの送金システムに不正にアクセスした事件は、ここ数年、ベトナム、フィリピン、エクアドルなどの銀行でも起きていて、エクアドルでは1200万ドル、ベトナムでは100万ドルの被害が報告されているということです。
 また、ベトナムとフィリピンの銀行で使われたマルウエアのコードは、バングラデシュ中央銀行の事件で使われたマルウエアのコードと一部が一致しており、北朝鮮のハッカーグループによる犯行の可能性が高いとしています。
続くdownwardleft
http://www3.nhk.or.jp/news/html/20170511/k10010977141000.html?utm_int=news_contents_news-main_001

« 労働法令違反の企業名公表 厚労省、HPに一括掲載(11日)共同 | トップページ | ミサイル発射の避難要請 格安スマホで受信できないおそれ(11日)NHK »

公安・情報・警備(国内外テロ事件・情報 スパイ、北朝鮮関連など)」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/514231/65264335

この記事へのトラックバック一覧です: 北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか(11日)NHK:

« 労働法令違反の企業名公表 厚労省、HPに一括掲載(11日)共同 | トップページ | ミサイル発射の避難要請 格安スマホで受信できないおそれ(11日)NHK »