【10月4日 AFP】米サイバーセキュリティー会社ファイア・アイ(FireEye)は3日、世界各国の銀行に一連のサイバー攻撃を仕掛け、「数億ドル(数百億円)」を盗み出した北朝鮮の精鋭ハッカー集団の存在を明らかにした。

 同社の報告書によると、新たに特定された集団APT38は、北朝鮮の他のハッキング活動とは異なりながらも関連があり、その目的は孤立化した北朝鮮政権のための資金集めだという。

 ファイア・アイの研究員らによれば、APT38は「ラザルス(Lazarus)」として知られる上部組織に属する複数の小規模集団の一つだが、独自の技術とツールを利用して世界最大級のサイバー強盗を実行した。

 ファイア・アイのインテリジェンス担当バイスプレジデント、サンドラ・ジョイス(Sandra Joyce)氏は米首都ワシントンでの記者会見で、同社がこの脅威の公表を決めたのは、APT38が依然として活動しているようで「いかなる外交努力によっても阻止できない」という「切迫感」からだと説明した。

 報告書によれば、APT38は少なくとも2014年以降、11か国で16の組織にサイバー攻撃を実施。これまでに明らかになったAPT38による攻撃には2015年のベトナムのTPバンク(TP Bank)、16年のバングラデシュ銀行(Bangladesh Bank、中央銀行)、17年の台湾の遠東国際商業銀行(Far Eastern International Bank)、18年のメキシコ外国貿易銀行(Bancomext)とチリ銀行(Banco de Chile)などがある。

 ファイア・アイのナラニ・フレーザー(Nalani Fraser)研究員によると、2014年以降APT38は少なくとも11億ドル(約1300億円)を盗み取ろうとし、「われわれが確認できるデータに基づくと数億ドル」を盗み出すことに成功したという。(c)AFP/Rob Lever