News

事件じけんは去年きょねん２月にがつ、世界せかい各国かっこくの中央ちゅうおう銀行ぎんこうが基軸きじく通貨つうかのドルを預あづけているニューヨークの連邦れんぽう準備じゅんび銀行ぎんこうで起おきました。

連邦れんぽう準備じゅんび銀行ぎんこうは去年きょねん２月にがつ、バングラデシュの中央ちゅうおう銀行ぎんこうからＳＷＩＦＴ＝国際こくさい銀行ぎんこう間かん通信つうしん協会きょうかいのコンピューター通信つうしん網もうを通をとおして送金そうきん依頼いらいを受うけました。送金そうきん依頼いらいは合あわせて３さん５ご件けん、１いち０ぜろ億おくドル近ちかくに上のぼり、フィリピンやスリランカなどにある別べつの金融きんゆう機関きかんの口座こうざへの送金そうきんを指示しじしていましたが、これが犯行はんこうグループによる偽にせの送金そうきん依頼いらいでした。

送金そうきん先さきの記載きさいミスなどがあったため、大半たいはんは送金そうきんには至いたりませんでしたが、８はち１いち０ぜろ０ぜろ万まんドルがフィリピンの４よっつの口座こうざに実際じっさいに送金そうきんされ、その大半たいはんが犯行はんこうグループの手てに渡わたったと見みられています。

その後そのごの調しらべで、犯行はんこうグループは「スピアフィッシング」という手口てぐちで、ダッカにあるバングラデシュ中央ちゅうおう銀行ぎんこうの職員しょくいんにマルウエア＝有害ゆうがいなソフトウエアの入はいったメールを送おくりつけ、銀行ぎんこうのコンピューターネットワークシステムを感染かんせんさせた疑うたがいが強つよいことがわかりました。そして、世界せかい各国かっこくの銀行ぎんこう間かんの通信つうしん網もうを運営うんえいするＳＷＩＦＴの送金そうきんシステムに不正ふせいにアクセスして送金そうきんを指示しじした疑うたがいが持もたれています。

フィリピンメディアの報道ほうどうによりますと、フィリピンに送金そうきんされた８はち１いち０ぜろ０ぜろ万まんドルの一部いちぶは、フィリピン在住ざいじゅうの実業じつぎょう家かの中国人ちゅうごくじん男性だんせいに渡わたったということですが、この男性だんせいは調しらべに対にたいして、「盗ぬすまれた金きんだとは知しらなかった」として、現金げんきんをバングラデシュ側がわに返還へんかんするとともに、自分じぶんは無実むじつで責任せきにんは別べつの中国人ちゅうごくじん２に人にんにあると主張しゅちょうしたということです。ただ、この中国人ちゅうごくじん２に人にんの行方ゆくえはわかっていません。

アメリカの一部いちぶメディアは、この事件じけんを捜査そうさしているＦＢＩえふび-あいが、北朝鮮きたちょうせんの犯行はんこうグループを支援しえんした疑うたがいで、仲介ちゅうかい役やくを果はたした中国人ちゅうごくじんの訴追そついを検討けんとうしていると報ほうじています。

シマンテックによりますと、同おなじようにスピアフィッシングという手口てぐちで、ＳＷＩＦＴの送金そうきんシステムに不正ふせいにアクセスした事件じけんは、ここ数すう年ねん、ベトナム、フィリピン、エクアドルなどの銀行ぎんこうでも起おきていて、エクアドルでは１いち２に０ぜろ０ぜろ万まんドル、ベトナムでは１いち０ぜろ０ぜろ万まんドルの被害ひがいが報告ほうこくされているということです。

また、ベトナムとフィリピンの銀行ぎんこうで使つかわれたマルウエアのコードは、バングラデシュ中央ちゅうおう銀行ぎんこうの事件じけんで使つかわれたマルウエアのコードと一部いちぶが一致いっちしており、北朝鮮きたちょうせんのハッカーグループによる犯行はんこうの可能かのう性せいが高たかいとしています。

シマンテックによりますと、ことしはじめに発覚はっかくしたポーランドの銀行ぎんこうに対にたいするサイバー攻撃こうげきでは、バングラデシュ中央ちゅうおう銀行ぎんこうのケースよりも高度こうどな技術ぎじゅつが使つかわれていたということです。

具体ぐたい的てきには「ウォーター・ホーリング攻撃こうげき」＝水飲みずのみ場じょう型がた攻撃こうげきと呼よばれる手口てぐちで、ライオンが水飲みずのみ場じょうに来くる獲物えものを待ち伏まちぶせするように、ハッカーが狙ねらっているユーザーのアクセスするウェブサイトなどに仕掛しかけを施ほどこす手口てぐちです。

ポーランドの事件じけんでは、犯行はんこうグループはポーランドの銀行ぎんこうや、金融きんゆう機関きかんがふだんアクセスする金融きんゆう規制きせい当局とうきょくのウェブサイトにマルウエアを仕掛しかけました。そして、そのウェブサイトにアクセスした銀行ぎんこうの行員こういんのコンピューターを感染かんせんさせ、そのコンピューターから銀行ぎんこうのコンピューターネットワークシステムに不正ふせいに侵入しんにゅうすることを企くわだてたのです。

犯行はんこうグループが具体ぐたい的てきにどのようにウェブサイトにマルウエアを仕掛しかけたのかは明あきらかになっていませんが、シマンテックは、ウェブサイトのぜい弱ぜいじゃく性せいや欠陥けっかんを狙ねらった可能かのう性せいがあると指摘してきしています。

さらに、シマンテックが、このマルウエアのコードを調しらべたところ、バングラデシュ中央ちゅうおう銀行ぎんこうやソニー・ピクチャーズエンタテインメントのケースで使つかわれたマルウエアのコードと一致いっちしたということで、北朝鮮きたちょうせんのハッカーグループによる犯行はんこうと見みています。

現時点げんじてんでは、このサイバー攻撃こうげきで現金げんきんが盗ぬすまれたなどの被害ひがいは確認かくにんされておらず、シマンテックは、サイバー攻撃こうげきを受うけていることが早期そうきに発見はっけんされ、対策たいさくを講こうじることができたからではないかと話はなしています。

２に０ぜろ０ぜろ１いち年ねんに起おきた同時どうじ多発たはつテロ事件じけんのあと、ブッシュ政権せいけんでサイバーテロの対策たいさくを担当たんとうしたホワイトハウスの元もと高官こうかん、フランク・シルフォ氏しはＮＨＫえぬえいちけいのインタビューに対にたいして、北朝鮮きたちょうせんによる銀行ぎんこうを狙ねらったサイバー攻撃こうげきが今後こんご、一段いちだんと増ふえるという見方みかたを示しめしました。

この中なかで、シルフォ氏しは北朝鮮きたちょうせんのハッカー集団しゅうだんが銀行ぎんこうを狙ねらってサイバー攻撃こうげきを行おこなっている疑うたがいが強つよまっていることについて、「中国ちゅうごくが北朝鮮きたちょうせんからの石炭せきたんの輸入ゆにゅうを制限せいげんし始はじめるなど、北朝鮮きたちょうせんの経済けいざいは国際こくさい的てきに孤立こりつしつつある。北朝鮮きたちょうせんは新あらたな資金しきん獲得かくとくの最もっとも有力ゆうりょくな手段しゅだんとしてサイバー攻撃こうげきを考かんがえている」と述のべました。

そのうえで、「国際こくさい社会しゃかいが北朝鮮きたちょうせんへの制裁せいさいをさらに強化きょうかすれば、北朝鮮きたちょうせんは、ほかに外貨がいか稼かせぎの手段しゅだんがなくなるので、サイバー攻撃こうげきを一段いちだんと増ふやすだろう」と述のべ、北朝鮮きたちょうせんによる銀行ぎんこうを狙ねらったサイバー攻撃こうげきが今後こんご、一段いちだんと増ふえるという見方みかたを示しめしました。

さらに、「北朝鮮きたちょうせんの場合ばあいは、政権せいけんの存続そんぞくを確実かくじつにするためにサイバー攻撃こうげきを行おこなっているのは明あきらかで、国家こっかによる行為こういだ」と強調きょうちょうし、国家こっかによるサイバー攻撃こうげきだという認識にんしきを示しめしました。

オバマ政権せいけん時代じだいにアメリカ国防こくぼう総省そうしょうで東アジアひがしあじあ政策せいさくを担になった、グレグソン元もと国防こくぼう次官補じかんほはＮＨＫえぬえいちけいのインタビューで、「北朝鮮きたちょうせんは情報じょうほう収集しゅうしゅうが非常ひじょうに難むずかしい国くにで、歴史れきし的てきにアメリカは北朝鮮きたちょうせんの能力のうりょくを常つねに過小かしょう評価ひょうかしてきた」と述のべ、北朝鮮きたちょうせんのサイバー攻撃こうげきの能力のうりょくをあなどるべきではないと強調きょうちょうしました。

そのうえで「北朝鮮きたちょうせんが今後こんご、アメリカ国内こくないの金融きんゆう機関きかん、水道すいどうや高速こうそく道路どうろや信号しんごうなど重要じゅうようなインフラにもサイバー攻撃こうげきを行おこなってくる事態じたいに、われわれは緊急きんきゅうに備そなえる必要ひつようがある」と述のべ、インフラに対にたいするサイバー攻撃こうげきに備そなえなければならないという考かんがえを示しめしました。