Symantecによると、2月に発生したバングラデシュ中央銀行が保有する米ニューヨーク連邦準備銀行の口座から8100万ドルが盗み出された事件の犯行グループが、フィリピンの金融機関に対しても攻撃を仕掛けていたという。
両方の攻撃で利用されたマルウェアに使われているコードの類似性により、2件は同じ犯行グループによるものだという推測に至ったとSymantecのブログは述べている。
Symantecmによると、2015年10月からフィリピンの銀行に攻撃が仕掛けられており、この犯行グループによるそれ以前の既知の攻撃と似ているという。
「さらなる攻撃の発見は、このグループが同地域で金融機関に対して幅広い攻撃を展開していたというさらなる証拠につながる」とSymantecは記している。
一部のコードの類似性をたどると、マルウェアはSony Picturesに対する攻撃で使われたトロイの木馬に関連するグループLazarusに行きつく可能性が指摘されている。
バングラデシュ中銀への攻撃が明らかになった後、世界の銀行間取引に使用されるメッセージサービスを提供する国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication:SWIFT)は、新しいセキュリティプログラムを開始する計画であることを明らかにしている。
SWIFTの最高経営責任者Gottfried Leibbrandt氏は先週、「バングラデシュ中銀の不正送金事件は独立したインシデントではない。とても大きな意味を持ち、銀行業の核に迫るものだ」と述べていた。
2月にSWIFTシステムがハッキングされ、犯罪者はバングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8100万ドルを盗み出したが、さらにこの攻撃者は2015年にエクアドルの銀行から1200万ドルを盗んだとされており、ベトナムの商業銀行に対する攻撃にも関与しているとみられている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
