北朝鮮ハッカー集団、SWIFTなど金融機関攻撃で1億ドル超を盗んでいたことが発覚

北朝鮮のハッカー集団が2014年以降、サイバー攻撃によって世界の金融機関から1億ドル（約113億円）以上を不正に取得していたという分析を米セキュリティ企業のFireEyeが発表しました。

FireEyeによると、北朝鮮を後ろ盾としていると思われるAPT38というハッカー集団が2014年以降、11カ国、16以上の金融機関を攻撃し、のべ11億ドル以上を盗もうとしたことが分かっています。

APT38は、巧妙な手口を使って被害者のネットワークに侵入した後、平均で155日間潜伏し、時間をかけて犯行に及ぶといいます。

確認できている被害額は、少なくとも1億ドルにのぼると発表しており、被害の大きさが伺えます。

また、APT38は国際銀行間通信協会(SWIFT)のシステムにマルウェアなどを仕込み、虚偽のトランザクションを実行させ、のちにそのトランザクションを改ざんすることによって証拠を隠滅するとも報告されています。

FireEyeは、「APT38は世界の金融機関にとって危険な存在であり続けている」と指摘し、警戒を呼び掛けています。

ぼにふぁ

仮想通貨取引所だけでなく、普通の金融機関もサイバー攻撃を沢山受けているようです