世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。
ロシアのセキュリティ企業Kaspersky Labは4月3日、世界各国の銀行を狙ってサイバー攻撃を仕掛けているとされる集団「Lazarus Group」の活動に関する報告書を公表し、同集団と北朝鮮との直接的な関係を初めて突き止めたと発表した。
Kasperskyによると、Lazarusは2016年3月、ニューヨーク連邦準備銀行にあるバングラデシュ中央銀行の口座から多額の現金が不正送金された事件に関与したほか、2017年2月にはポーランドの金融機関に対する攻撃も発覚。過去2年で中南米や東南アジア、アフリカなど少なくとも18カ国の金融機関攻撃にLazarusが関与していたことが分かった。
ポーランドでは、金融機関が頻繁にアクセスする政府機関のWebサイトを改ざんする「水飲み場攻撃」の手口で攻撃を成功させ、オーストラリア、ロシア、ノルウェー、インドなどでも同集団による水飲み場攻撃の手口が観測されたという。
Lazarusは大規模な組織を編成して主に不正侵入やスパイ活動に従事しているとされ、過去にはSony Pictures Entertainmentの社外秘情報が流出した事件にも関与が指摘されていた。金融機関に対する攻撃は、同集団内部の小規模グループ「Bluenoroff」が担っているとKasperskyは推測する。
Kasperskyは東南アジアと欧州で多数の金融機関のインシデント対応を支援した経験をもとに、Lazarusの実態などについて調査してきた。この過程でLazarusが使っていた欧州の制御用サーバのログを解析したところ、フランスや韓国からのVPNサーバ経由でのアクセスに加えて、北朝鮮のIPアドレスから短時間のアクセスがあったことが分かった。
Lazarus/Bluenoroffと北朝鮮との直接的な関係が見つかったのは初めてだとKasperskyは指摘し、「制御用サーバのログに記録されたIPアドレスを見る限り、北朝鮮はLazarus/Bluenoroffの中心的な役割を担っている」と推測する。
「Lazarus/Bluenoroffは今後も金融機関などにとって最大級の脅威であり続ける」と同社は述べ、こうした攻撃に備えるためには複数層の防御アプローチが必要だと指摘している。
関連記事
- 銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。 - 「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言
攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだったという。 - 銀行情報を狙うAndroidマルウェア、世界で被害拡大 ファイルを人質に取る機能も実装
モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。 - クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.