世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。

» 2017年04月05日 08時53分 公開
[鈴木聖子ITmedia]

 ロシアのセキュリティ企業Kaspersky Labは4月3日、世界各国の銀行を狙ってサイバー攻撃を仕掛けているとされる集団「Lazarus Group」の活動に関する報告書を公表し、同集団と北朝鮮との直接的な関係を初めて突き止めたと発表した。

 Kasperskyによると、Lazarusは2016年3月、ニューヨーク連邦準備銀行にあるバングラデシュ中央銀行の口座から多額の現金が不正送金された事件に関与したほか、2017年2月にはポーランドの金融機関に対する攻撃も発覚。過去2年で中南米や東南アジア、アフリカなど少なくとも18カ国の金融機関攻撃にLazarusが関与していたことが分かった。

 ポーランドでは、金融機関が頻繁にアクセスする政府機関のWebサイトを改ざんする「水飲み場攻撃」の手口で攻撃を成功させ、オーストラリア、ロシア、ノルウェー、インドなどでも同集団による水飲み場攻撃の手口が観測されたという。

photo Lazarusは過去2年で中南米や東南アジア、アフリカなど少なくとも18カ国の金融機関攻撃に関与していたという(出典:Kaspersky Lab)

 Lazarusは大規模な組織を編成して主に不正侵入やスパイ活動に従事しているとされ、過去にはSony Pictures Entertainmentの社外秘情報が流出した事件にも関与が指摘されていた。金融機関に対する攻撃は、同集団内部の小規模グループ「Bluenoroff」が担っているとKasperskyは推測する。

 Kasperskyは東南アジアと欧州で多数の金融機関のインシデント対応を支援した経験をもとに、Lazarusの実態などについて調査してきた。この過程でLazarusが使っていた欧州の制御用サーバのログを解析したところ、フランスや韓国からのVPNサーバ経由でのアクセスに加えて、北朝鮮のIPアドレスから短時間のアクセスがあったことが分かった。

photo フランスや韓国からのVPNサーバ経由でのアクセスに加え、北朝鮮のIPアドレスから短時間のアクセスがあったという(出典:Kaspersky Lab)

 Lazarus/Bluenoroffと北朝鮮との直接的な関係が見つかったのは初めてだとKasperskyは指摘し、「制御用サーバのログに記録されたIPアドレスを見る限り、北朝鮮はLazarus/Bluenoroffの中心的な役割を担っている」と推測する。

 「Lazarus/Bluenoroffは今後も金融機関などにとって最大級の脅威であり続ける」と同社は述べ、こうした攻撃に備えるためには複数層の防御アプローチが必要だと指摘している。

関連キーワード

Kaspersky | 金融機関 | 北朝鮮


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ