【5月28日 AFP】米セキュリティーソフト大手シマンテック(Symantec)は26日、バングラデシュの中央銀行の口座からサイバー攻撃で8100万ドル(約89億円)を盗んだハッカー集団が、金融ネットワークを狙った一連のサイバー攻撃にも関与していた可能性が高いとブログで発表した。

 シマンテックの研究員らは、バングラデシュの中央銀行の事件で使用されたマルウエア(悪意のあるソフトウエア)は、2014年に米映画製作大手ソニー・ピクチャーズ エンタテインメント(Sony Pictures Entertainment)が受けた大規模なサイバー攻撃で使用されたものと共通のコードを持っていたことを発見したという。

 シマンテックは、バングラデシュの中央銀行から資金を奪い、ベトナムのティエンフォン銀行(Tien Phong Bank)から資金強奪を試みたハッカー集団がフィリピンの銀行も攻撃したと述べ、これらの攻撃に使われたマルウエアには、ラザルス(Lazarus)の名で知られるハッカー集団が関与した史上有数の大規模サイバー攻撃で使用されたマルウエアと類似したコードが使用されていたと明らかにした。

 一連のサイバー攻撃は、これまで最も早い事例とされていたベトナムでの失敗に終わった攻撃が発覚した時点より2か月早い2015年10月までさかのぼることができたという。

 バングラデシュ銀行の事件を受け、1日当たり数十億ドル(数千億円)規模の資金移動が行われる世界最大の銀行間通信ネットワーク「国際銀行間通信協会(SWIFT)」も警戒を促していた。SWIFTは今月、ハッカー集団が、2つの銀行の脆弱(ぜいじゃく)性を悪用して資金移動システムに不正アクセスし、SWIFTに指示を出していたことを明らかにしていた。標的となった銀行の名前は公表されていない。

 シマンテックは、この事件で発見されたマルウエアには、ソニーへのサイバー攻撃を行ったとされるハッカー集団、ラザルスとの関連があったとしている。ソニーへの攻撃について米当局は、北朝鮮が行わせたものだと見なしている。

 シマンテックは、この他のサイバー攻撃からも、ラザルスが金融機関を狙って広範囲に及ぶ攻撃を仕掛けている証拠が続々と出てきていると指摘。ラザルスの脅威に対する認識が高まった一方で、ラザルスの成功に触発された別のハッカー集団が同様の手口でサイバー攻撃を実行しかねないとして、金融機関に引き続き警戒を呼び掛けている。(c)AFP