標的型攻撃:国家が関与する攻撃や銀行強盗も
当初、標的型攻撃といえば、企業が保有する個人情報や知的財産を狙うものが多かった。しかし近年では政治的な目的を持つ妨害や転覆工作が増えてきている。例えばウクライナの発電所にマルウェアなどが仕掛けられて停電したケース、米国の大統領選挙前に民主党全国委員会がサイバー攻撃をうけて内部資料が流出したケースがある。
シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏
捜査が進むにつれ、攻撃者の背後にある国が見えてきている。2016年2月にバングラデシュ中銀がサイバー攻撃を受け、不正送金が行われたケースもそうだ。犯人らは10億米ドルの送金を試みたところ、送金先のスペルミスなどで不正が発覚。それでも8100万米ドルほどは送金が成功。しかしこれも一部はフィリピンのカジノで回収に成功するなど、国際的な捜査協力が功を奏し、強奪と奪還の激しい攻防が繰り広げられた。
攻撃には銀行間の国際金融取引に使うSWIFTシステムを狙う独自のマルウェアが使われた。最近の捜査では、ツールや痕跡の分析からサイバー犯罪グループ「Lazarus」の可能性が指摘されている。このグループは過去にソニー・ピクチャーズへの攻撃にも関与したとされ、背景には北朝鮮があるとの見方が強まりつつある。セキュリティ関係者間では国家が関与するサイバー銀行強盗に警戒を高めている。
