北朝鮮のサイバー銀行強盗団

インドネシア襲撃の次に日本のメガバンクを狙う

世界中で暗躍するハッカーを監視する「BAEシステム」が10月28日、「北朝鮮人民軍総参謀本部偵察局(RGB)のハッカー部隊がインドネシア大手のラヤット銀行に攻撃を仕掛ける最終段階に入っている」と警告を発した。

北朝鮮は金正日時代から、サイバー戦争に備えて国内の秀才を集めて世界レベルのハッカー養成に力を入れてきた。金正恩総書記はこれを継承し、現在RGBには1700人のハッカー要員、約5000人の後方支援要員がいるとされる。

彼らは外交官、商社マン、米朝合弁企業社員などを「隠れ蓑」に海外に派遣され、各国の政府機関や金融機関へのハッカー攻撃を展開してきたとされる。

北朝鮮のサイバー銀行強盗団」への1件のフィードバック

  1. 国連の北朝鮮問題専門家パネルのメンバーは、その実態についてこう述べる。

    「北朝鮮は1990年代の食糧危機の際にはミサイル・核開発に必要な資金が底をつき、武器密輸、麻薬製造・密売、ドル札偽造でしのいでいた。一時は海外から外国人を連れてきて『麻薬基地』まで建設した。

    その後、金正恩氏はハッカー育成を強化し、世界の金融機関にハッカー攻撃を仕掛けてカネを盗み取る手法を進めた。特に国連安保理による経済制裁以降はハッカー依存を強めている。麻薬取引や密輸に比べると低リスクで巨額の金が入ってくるからだ。武装して銀行を襲うのではなく、キーボードひとつで暗号資産のデジタル・ウォレットを盗む現代版の銀行強盗だ」

    すでに“実績”もある。北朝鮮のハッカー部隊は2016年、バングラデシュ中央銀行にサイバー攻撃を仕掛け、8100万ドルをまんまと強奪したとされている。世界銀行のデータによれば、バングラデシュの名目GDP(国民総生産)は3230億ドルで世界42位。北朝鮮は推定335億ドルで世界99位。最貧国が、セキュリティ対策が不十分な発展途上国の金融機関のカネを盗み出し、ミサイル・核開発に使ってきたわけだ。

     カリフォルニア州ミルピタスに本社を置くサイバーセキュリティ企業「ファイア・アイ」のナラミ・フレイザー氏(シニア・マネージャー)は、その手口をこう解説する。

    「セキュリティの脆弱な箇所を突いて同行のシステムに侵入、破壊型マルウェアで認証情報を収集し、ネットワーク・トポロジー(構成)を把握してシステムの全体像をつかむ。そして、マルウェアと内部ネット監視ツールをインストールして不正な国際銀行間取引を行わせ、別々の国にある同行支店に開設されている口座へ送金させた。さらにマルウェアで証拠を隠滅するという巧妙な手口だった」

     BAEシステムによれば、インドネシアのラヤット銀行に対する強盗工作もほぼ同じ手口が使われる見込みだという。しかし、北のハッカー部隊は年々進化している。システムが脆弱な途上国だけが危険なわけではない。米中央情報部関係者はこう明かす。

    北朝鮮「サイバー銀行強盗団」が「インドネシア襲撃」の次に日本のメガバンクを狙っている━━

    「北朝鮮が標的にしているのは発展途上国の金融機関だけではない。すでに先進国でもセキュリティ対策が不十分な銀行が狙われている。アジアでいえば、日本、韓国、シンガポール、南米ならブラジル、エクアドル、ペルーの金融機関が標的に挙げられている」

    日本の銀行が狙われる理由は、こう推測される。

    日本のメガバンクで何度も大規模なシステム障害が起きるのは、システム改修に莫大なコストがかかるという理由から、大規模合併などに際してリテール業務に関わるシステムを刷新しないまま見切り発車し、ITがわからない経営陣が右往左往しているからだという。そんなシステムで世界有数の巨大資金を扱う銀行は北朝鮮ハッカーの格好の餌食になる」

     米国防情報局は10月15日、北朝鮮の軍事力に関する報告書を発表した。その中で、「北朝鮮は来年にかけて長距離ミサイル実験を行う可能性がある。兵器の能力を高めるため、さらなる地下核実験を実施しうる」と予測した。金正恩総書記はそれに先立つ10月11日の国防発展展覧会で、「敵対する勢力の卑劣な行為に断固たる姿勢で対抗する。そのためには我々はまず強くならねばならない」と檄を飛ばしている。

     勿論、先立つものはカネだ。ハッカー部隊の「銀行強盗」はますます激化しそうだ!

コメントを残す