北のハッカー集団、ネットバンキング利用者を攻撃 日本も標的、個人財産狙う

 具体的には、ウイルスメールを送信して偽サイトへ誘導。「画面の指示に沿って入力したIDや暗証番号などの個人情報を盗み、不正送金を行っている可能性が考えられる」という。

 ビーク氏の調査チームはインターネット上にウイルスを仕掛けたアプリをばらまき、ダウンロードするだけでネットバンキング利用時に入力した個人情報を抜き取る攻撃も確認した。金銭が実際に奪われる被害報告は確認されていないが、ビーク氏は「攻撃は広範囲に仕掛けられており、日本も警戒が必要だ」と指摘する。

 近年、アジア・太平洋地域でスマホを使ったネットバンキング利用者は増加しており、「北朝鮮側にとって、攻撃の標的が増えている」(ビーク氏)形となっている。

 ラザルスは2016年、バングラデシュ中央銀行を攻撃し、8100万ドル(約90億円)を窃取したとされる。今年は、150カ国で企業や病院などを標的にデータ復旧と引き換えに金銭を要求する攻撃を実施、韓国の仮想通貨取引所から仮想通貨を窃取した疑いも出ている。

 北朝鮮への制裁が強化される中、「北朝鮮は核・ミサイル開発の資金源をより多く獲得するため、ついに他国の一般市民の財布にまで直接手を出そうとした格好」(田中達浩・元陸上自衛隊通信学校長)との指摘も出ている。ビーク氏は「(日本や韓国などに対する)政治的な緊張も攻撃の範囲拡大の背景にある」と分析している。(板東和正)

会員限定記事会員サービス詳細