ハッカー集団「ラザルス」

 北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。

 国際社会の対北経済制裁が一段と強化される中、金銭の窃取が目的とみられ、アジア・太平洋地域での攻撃が確認されている。欧米の捜査機関は情報を共有し、調査に乗り出した。

 米情報セキュリティー企業「マカフィー」でアジア・欧州のサイバー犯罪の分析などを指揮するクリスティアン・ビーク上席調査官が産経新聞の電話取材に対して明らかにした。

 北朝鮮のハッカー集団によるサイバー犯罪をめぐっては、銀行や企業などを標的に金銭を奪う攻撃が確認されてきたが、個人の財産を集中的に狙う手口は初めて。

 ビーク氏によると、ネットバンキング攻撃を仕掛けているのは、北朝鮮の金正恩政権が支援しているとされるハッカー集団「ラザルス」。
 ビーク氏は「ラザルスは今年10月ごろから、(日本や韓国を含む)アジア・太平洋地域に住むネットバンキング利用者のスマホ、タブレット端末にウイルスを仕込んだメールを送る攻撃などを仕掛けている」と指摘した。

 具体的には、ウイルスメールを送信して偽サイトへ誘導。
「画面の指示に沿って入力したIDや暗証番号などの個人情報を盗み、不正送金を行っている可能性が考えられる」という。

 ビーク氏の調査チームはインターネット上にウイルスを仕掛けたアプリをばらまき、ダウンロードするだけでネットバンキング利用時に入力した個人情報を抜き取る攻撃も確認した。
 金銭が実際に奪われる被害報告は確認されていないが、ビーク氏は「攻撃は広範囲に仕掛けられており、日本も警戒が必要だ」と指摘する。

 近年、アジア・太平洋地域でスマホを使ったネットバンキング利用者は増加しており、「北朝鮮側にとって、攻撃の標的が増えている」(ビーク氏)形となっている。

 ラザルスは2016年、バングラデシュ中央銀行を攻撃し、8100万ドル(約90億円)を窃取したとされる。

バングラデシュ中央銀行を攻撃

 今年は、150カ国で企業や病院などを標的にデータ復旧と引き換えに金銭を要求する(=身代金ウイルス)攻撃を実施、韓国の仮想通貨取引所から仮想通貨を窃取した疑いも出ている。

身代金ウイルス
(身代金ウイルス「WannaCry」攻撃)

 北朝鮮への制裁が強化される中、「北朝鮮は核・ミサイル開発の資金源をより多く獲得するため、ついに他国の一般市民の財布にまで直接手を出そうとした格好」(田中達浩・元陸上自衛隊通信学校長)との指摘も出ている。

 ビーク氏は「(日本や韓国などに対する)政治的な緊張も攻撃の範囲拡大の背景にある」と分析している。(板東和正)
産経ニュース 2017.12.18

        *

◆関連記事
【北朝鮮】バングラデシュの銀行にサイバー攻撃、8100万ドル盗み取る →「北朝鮮はバングラデシュ以外にも国家ぐるみでサイバー攻撃を仕掛けている」

【北朝鮮】国連安保理・制裁委にハッキング 対北制裁に関わる機密情報が目的か →具体的な被害は確認されず

【ランサムウェア】世界各国で大規模なサイバー攻撃 病院や大手企業が被害
 →NSA文書で判明した脆弱性を利用か

また大規模サイバー攻撃か=世界各地で被害報告-ウクライナ、ロシア、米国、インドなど
 →ランサムウエア=身代金ウイルスの背後に北朝鮮政府か

【北朝鮮】身代金ウイルス=ランサムウェア「WannaCry」攻撃に関与か 英政府機関らが示唆 →北のハッカーが身代金ウイルス「WannaCry」攻撃、背後に北朝鮮の諜報機関