セントマーティン島(CNN) 北朝鮮の関与するハッカー集団が世界18カ国・地域の銀行を狙ってサイバー攻撃を仕掛け、金を盗み出している――。ロシアの大手サイバーセキュリティー企業、カスペルスキーは3日、カリブ海のセントマーティン島で開かれたサイバーセキュリティー会議でそんな調査結果を発表した。
国際安全保障問題の専門家によれば、北朝鮮は銀行などから盗んだ金を核開発の資金に充てていると思われる。
金融機関を狙ったサイバー攻撃未遂は、これまでにもバングラデシュ、エクアドル、フィリピン、ベトナムで報告されていた。
カスペルスキーによれば、この時と同じハッカー集団が、コスタリカやエチオピア、インド、台湾など13カ国・地域の金融機関に対しても攻撃を仕掛けていたことが判明。この集団をたどったところ、北朝鮮との関係が明らかになったとしている。
ハッカー集団は一般的に、自分たちの場所から遠く離れた国のサーバー経由でサイバー攻撃を仕掛けて出所を隠そうとする。今回の集団も、フランスや韓国、台湾のサーバーを経由させていた。ところが、恐らく手違いによるものと思われる北朝鮮からの一時的な接続が観測されたという。
カスペルスキーは世界でも有数のサイバーセキュリティー企業で、各国の家庭や企業向けにウイルス対策製品を提供。これまでにも世界の複雑なハッカー集団の活動を暴露してきた。米司法当局は、同社とロシア政府との関係を疑っているが、カスペルスキーは一環して、ロシア政府の影響を否定している。
今回の攻撃はカスペルスキーが今年3月に発見し、アフリカのガボンやナイジェリアの金融機関が狙われていたことが判明。米セキュリティー企業のシマンテックによれば、ほとんどの攻撃は失敗に終わったものの、一部では金が盗まれていたという。
各国銀行のコンピューターにウイルスを感染させ、盗んだ金を移動させるという
シマンテックの研究者によると、ハッカー集団は標的とする金融機関のIPアドレス150件を列挙した一覧表も作成していた。CNNが調べたところ、この中には世界銀行やブラジル、チリ、エストニア、メキシコ、ベネズエラの中央銀行のほか、世界各国の大手銀行のアドレスが含まれていた。
カスペルスキーは、同集団が操るウイルスの感染を何度も阻止したが、最終的にどこの銀行に感染したかは分からないとしている。
サイバーセキュリティ―の専門家は、北朝鮮が各国の銀行のコンピューターにウイルスを感染させて、盗んだ金を移動させるネットワークを構築しようとしていると見る。
例えば昨年は、ニューヨーク連銀のバングラデシュ銀行の口座から数百万ドルが引き出され、スリランカやフィリピンのカジノなどに移された。
この事件については米ロサンゼルスの検察が捜査に乗り出している。北朝鮮の不法行為を監視している団体のアントニー・ルッジェロ氏はこうした資金の使い道について、「全ては核兵器とミサイル計画のため。北朝鮮は、弾道ミサイル開発と研究のための資金を必要としている」と解説した。