北、ネット銀利用者を攻撃 ハッカー集団、個人財産狙う

北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。国際社会の対北経済制裁が一段と強化される中、金銭の窃取が目的とみられ、アジア・太平洋地域での攻撃が確認されている。欧米の捜査機関は情報を共有し、調査に乗り出した。

米情報セキュリティー企業「マカフィー」でアジア・欧州のサイバー犯罪の分析などを指揮するクリスティアン・ビーク上席調査官が産経新聞の電話取材に対して明らかにした。北朝鮮のハッカー集団によるサイバー犯罪をめぐっては、銀行や企業などを標的に金銭を奪う攻撃が確認されてきたが、個人の財産を集中的に狙う手口は初めて。

ビーク氏によると、ネットバンキング攻撃を仕掛けているのは、北朝鮮の金正恩政権が支援しているとされるハッカー集団「ラザルス」。ビーク氏は「ラザルスは今年10月ごろから、(日本や韓国を含む)アジア・太平洋地域に住むネットバンキング利用者のスマホ、タブレット端末にウイルスを仕込んだメールを送る攻撃などを仕掛けている」と指摘した。

具体的には、ウイルスメールを送信して偽サイトへ誘導。「画面の指示に沿って入力したIDや暗証番号などの個人情報を盗み、不正送金を行っている可能性が考えられる」という。ビーク氏の調査チームはインターネット上にウイルスを仕掛けたアプリをばらまき、ダウンロードするだけでネットバンキング利用時に入力した個人情報を抜き取る攻撃も確認した。金銭が実際に奪われる被害報告は確認されていないが、ビーク氏は「攻撃は広範囲に仕掛けられており、日本も警戒が必要だ」と指摘する。

近年、アジア・太平洋地域でスマホを使ったネットバンキング利用者は増加しており、「北朝鮮側にとって、攻撃の標的が増えている」(ビーク氏)形となっている。ラザルスは2016年、バングラデシュ中央銀行を攻撃し、8100万ドル(約90億円)を窃取したとされる。今年は、150カ国で企業や病院などを標的にデータ復旧と引き換えに金銭を要求する攻撃を実施、韓国の仮想通貨取引所から仮想通貨を窃取した疑いも出ている。

北朝鮮への制裁が強化される中、「北朝鮮は核・ミサイル開発の資金源をより多く獲得するため、ついに他国の一般市民の財布にまで直接手を出そうとした格好」(田中達浩・元陸上自衛隊通信学校長)との指摘も出ている。ビーク氏は「(日本や韓国などに対する)政治的な緊張も攻撃の範囲拡大の背景にある」と分析している。




https://headlines.yahoo.co.jp/hl?a=20171218-00000035-san-kr