新たな調査結果によると、北朝鮮政府に支援を受けた犯罪グループが、世界の金融業界に対して一連のサイバー攻撃を仕掛け、金融データを盗み、取引システムを破壊する工作を行っています。サイバー攻撃は以前からありましたが、特に最近の手口は極めて精緻になっています。
北朝鮮が30カ国以上の金融機関にサイバー攻撃
フィンランドのヘルシンキにあるサイバーセキュリティ企業F-Secureがこのほど公表した調査報告書「Cyber threat landscape for the finance sector(金融部門に対するサイバー攻撃の全貌)」によれば、金融機関に対するサイバー攻撃は極めて悪化しており、北朝鮮のような国家のサイバー攻撃能力は、ほかのそれとの比較でもはるかに強まっています。
このリポートは特に北朝鮮を名指しして、過去数年にわたり30カ国余りの金融関連組織に対して、サイバー攻撃に関与していると指摘しました。攻撃の対象国は特に米国、英国、インドなどで、その影響は西部劇の派手な銀行強盗の手口をはるかに超えた精緻なものになっています。
北朝鮮の攻撃手口(TTP)はますます巧妙になり、例えば国際送金システムのSWIFT攻撃やマルウエアによるATM不法決済などがそれです。
マルウエア、供給チェーン破壊、攻撃対象を絞ったランサムウエアなど手口は多彩
F-Secureはサイバー攻撃の脅威をデータ詐取、データ破壊工作そして直接のマネー奪取の3つに分類しています。金融情報は医療情報と同様に、非常にセンシティブで機密性がありますので、攻撃側にとっては脅迫メールの犠牲者には極めて大きな効果があり、各種ソーシャル・エンジニアリング的攻撃を仕掛けることができます。
リポートは特に、北朝鮮の組織犯罪グループが、銀行間の国際決済システムであるSWIFTにどのようにして不正アクセスしたかについて記載しています。政府支援のラザルスグループ(Lazarus Group)が2016年、バングラデシュ中央銀行から約10億ドルを詐取した手口は、ランサムウエアの「WannaCry」とグループのマルウエアが類似していたことを突き止めた結果明るみに出ました。
攻撃の手口も多様化しており、破壊的効果のあるマルウエア、供給チェーン破壊、攻撃対象を絞ったランサムウエアなどが知られており、従来の窃盗行為とは格段の差が付いています。ランサムウエアや分散Dos攻撃は、犠牲者のネットワークに深く侵入してコンピューターシステムを乗っ取ってしまいます。
スマホなどモバイル機器が新たな攻撃対象に
IBMセキュリティの調査によると、データ漏えいで受ける企業の平均的損害額は、392万ドル(約4億2,000万円)に上ります。また米金融大手のキャピタル・ワン(Capital One)は7月、データ漏えいによって北米の1億600万人の個人データが漏出したと発表しています。
ハッキンググループは最近、スマホなどモバイル機器を攻撃対象にして、情報詐取や破壊活動を仕掛けています。サイバー攻撃ニュースサイトのクラウドストライク(Crowdstrike)の「Mobile Threat Landscape Report(モバイル脅威の全貌リポート)」によると、北朝鮮、中国、インド、パキスタンのハッキンググループは、国内外で個人を対象とするモバイルマルウエアをまき散らしていると警告しています。
クラウドストライクの研究者たちは「特定の企業や産業に関連するサイバー脅威を理解することは、リスク分析、管理など高水準の作業から新しい技術や手続きの実行まで、どのようなセキュリティ対策を取ればいいのかという効率の強化につながる」とコメントしています。
参考
・Cyber threat landscape for the finance sector
【こんな記事も読まれています】
・仮想通貨を取引所に預けっぱなしは危険!安全に保管するためには?
・私の仮想通貨は安全?51%攻撃など様々な攻撃の概要と資産を守る対策
・仮想通貨の安全な保管方法、レジャーナノの使い方とは?
