「ラザルス」が台湾銀行攻撃 英防衛大手「北と関係のハッカー集団」

 英防衛大手BAEシステムズは26日までに、台湾の遠東国際商業銀行が今月サイバー攻撃を受け、6000万ドル(約68億円)が盗まれた事件の背後に、北朝鮮とつながりがあるハッカー集団「ラザルス」が存在している可能性があるとの分析をまとめた。

 この中で、今回のサイバー攻撃にラザルスの「いくつかの特徴が認められる」との分析結果を示した。攻撃にはマルウエア(悪意のあるソフトウエア)が使われ、国際銀行間通信協会(SWIFT)のネットワーク経由で現金が盗まれたという。

 ラザルスとその分派組織は、昨年のバングラデシュ中央銀行からの多額の現金不正取得のほか、仮想通貨取引所や韓国の現金自動預払機(ATM)への攻撃などに関わったとされている。

 BAEの研究員によると、遠東国際商銀に対して使われたマルウエアは、それ以前に起きたラザルスによるポーランドとメキシコでの攻撃でも確認された。また、盗んだ現金の一部がスリランカとカンボジアの口座に転送されていたという。これらの国は「ラザルスによる銀行を狙った攻撃の目的地として使われてきた」としている。(ブルームバーグ Darren Boey)