バングラデシュ中銀攻撃の犯行グループ、フィリピンの銀行にも攻撃か--シマンテック

Chris Duckett (ZDNET.com) 翻訳校正: 編集部

2016-05-30 12:08

 Symantecによると、2月に発生したバングラデシュ中央銀行が保有する米ニューヨーク連邦準備銀行の口座から8100万ドルが盗み出された事件の犯行グループが、フィリピンの金融機関に対しても攻撃を仕掛けていたという。

 両方の攻撃で利用されたマルウェアに使われているコードの類似性により、2件は同じ犯行グループによるものだという推測に至ったとSymantecのブログは述べている。

 Symantecmによると、2015年10月からフィリピンの銀行に攻撃が仕掛けられており、この犯行グループによるそれ以前の既知の攻撃と似ているという。

 「さらなる攻撃の発見は、このグループが同地域で金融機関に対して幅広い攻撃を展開していたというさらなる証拠につながる」とSymantecは記している。

 一部のコードの類似性をたどると、マルウェアはSony Picturesに対する攻撃で使われたトロイの木馬に関連するグループLazarusに行きつく可能性が指摘されている。

 バングラデシュ中銀への攻撃が明らかになった後、世界の銀行間取引に使用されるメッセージサービスを提供する国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication:SWIFT)は、新しいセキュリティプログラムを開始する計画であることを明らかにしている。

 SWIFTの最高経営責任者Gottfried Leibbrandt氏は先週、「バングラデシュ中銀の不正送金事件は独立したインシデントではない。とても大きな意味を持ち、銀行業の核に迫るものだ」と述べていた。

 2月にSWIFTシステムがハッキングされ、犯罪者はバングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8100万ドルを盗み出したが、さらにこの攻撃者は2015年にエクアドルの銀行から1200万ドルを盗んだとされており、ベトナムの商業銀行に対する攻撃にも関与しているとみられている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]