北朝鮮、トルコにサイバー攻撃 金銭目的か
2018 年 3 月 9 日 04:17 JST THE WALL STREET JOURNAL
イスタンブールビジネス街
【ソウル】北朝鮮に関係するとみられるハッカーが先週、金銭を盗み取る情報を得るため、トルコの金融機関や政府機関に
サイバー攻撃を仕掛けていたことが、情報セキュリティーソフト会社の米マカフィーの最新リポートで明らかになった。
マカフィーによると、こうしたハッカー攻撃は今月2日と3日に行われた。有名な暗号通貨プラットフォームに見せかけた
偽のリンクを使い、コンピューターネットワークに関する機密情報を盗もうとする内容。具体的にどの機関が標的となったのかに
ついては明らかにされていない。金銭的な実害はなかった。
マカフィーのチーフサイエンティストを務めるラジ・サマニ氏は、この攻撃を「金銭を盗む前触れ」と位置づけ、「下見」に
相当する動きだったと述べた。
サイバーセキュリティーの専門家らによると、北朝鮮への経済制裁が強化されたこの1年間、金銭的な利益を狙ったサイバー攻撃が
増えている。韓国の暗号通貨取引プラットフォームが昨年標的となった例も、北朝鮮による仕業とみられている。
最近ではさまざまな国の銀行や現金自動預払機(ATM)が狙われている。
トルコへの攻撃は、ソフト「 アドビ ・フラッシュ」で最近発覚したばかりの弱点を突くマルウエア(悪意のあるソフトウエア)を
短時間で開発し、攻撃を仕掛けた点で、従来の事例との差が際立っている。また逆に、マカフィーがこれほど迅速に問題を突き止めた
ケースも珍しい。
マカフィーは、犯人として特定の国を名指ししないことを基本方針としている。だが今回の報告書で、マルウエアに使われている
コードが過去に北朝鮮と関連づけられたハッカー攻撃と似ていると指摘した。「ラザルス」と呼ばれるハッカー集団は北朝鮮と
関係があり、昨年のランサムウエア(身代金要求ウイルス)「ワナクライ(WannaCry)」を使った攻撃や、2014年のソニー・
ピクチャーズエンタテインメント(SPE)に対するハッキングを仕掛けたとされる。