Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

標的型攻撃やサイバー銀行強盗の背後に国家の影――シマンテックが脅威レポートを発表

2017/05/02 06:00

 シマンテックは「インターネットセキュリティ脅威レポート 22号」を発表した。最新の標的型攻撃やランサムウェア被害の傾向などインターネットセキュリティ脅威レポートのハイライトを、シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏が解説した。

標的型攻撃:国家が関与する攻撃や銀行強盗も

 当初、標的型攻撃といえば、企業が保有する個人情報や知的財産を狙うものが多かった。しかし近年では政治的な目的を持つ妨害や転覆工作が増えてきている。例えばウクライナの発電所にマルウェアなどが仕掛けられて停電したケース、米国の大統領選挙前に民主党全国委員会がサイバー攻撃をうけて内部資料が流出したケースがある。  

シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏

シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏

 捜査が進むにつれ、攻撃者の背後にある国が見えてきている。2016年2月にバングラデシュ中銀がサイバー攻撃を受け、不正送金が行われたケースもそうだ。犯人らは10億米ドルの送金を試みたところ、送金先のスペルミスなどで不正が発覚。それでも8100万米ドルほどは送金が成功。しかしこれも一部はフィリピンのカジノで回収に成功するなど、国際的な捜査協力が功を奏し、強奪と奪還の激しい攻防が繰り広げられた。  

 攻撃には銀行間の国際金融取引に使うSWIFTシステムを狙う独自のマルウェアが使われた。最近の捜査では、ツールや痕跡の分析からサイバー犯罪グループ「Lazarus」の可能性が指摘されている。このグループは過去にソニー・ピクチャーズへの攻撃にも関与したとされ、背景には北朝鮮があるとの見方が強まりつつある。セキュリティ関係者間では国家が関与するサイバー銀行強盗に警戒を高めている。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5