2017年5月13日土曜日

強盗国家?

ぼや川より
今日もまた・エステで金を・捨てる妻
・・・むだ・・・

アメリカのシマンテック
一昨年から、今年にかけて、北朝鮮のハッカー集団が
バングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃
多額の現金を盗んだ可能性が高い・・・

バングラデシュ中央銀行のケース
事件は去年2月、世界各国の中央銀行が基軸通貨のドルを預けているニューヨークの連邦準備銀行で起きた
連邦準備銀行は去年2月、バングラデシュの中央銀行からSWIFT=国際銀行間通信協会のコンピューター通信網を通して送金依頼を受けた
送金依頼は合わせて35件、$10億近くに上り、フィリピンやスリランカなどにある別の金融機関の口座への送金を指示してた
これが犯行グループによる偽の送金依頼だった
送金先の記載ミスなどがあったため、大半は送金されなかったが、$8100万がフィリピンの4つの口座に実際に送金された
その後の調べで、犯行グループはスピアフィッシングという手口で
ダッカにあるバングラデシュ中央銀行の職員にマルウエア=有害なソフトウエアの入ったメールを送り
銀行のコンピューターネットワークシステムを感染させた疑いが強い
そして、世界各国の銀行間の通信網を運営するSWIFTの送金システムに不正にアクセスして送金を指示した?
フィリピンメディアの報道
フィリピンに送金された$8100万の一部は、フィリピン在住の実業家の中国人男性に渡った
男性は調べに対して
「盗まれた金だとは知らなかった」
として、現金をバングラデシュ側に返還するとともに
自分は無実で責任は別の中国人2人にあると主張した
ただ、この中国人2人の行方はわかっていません。
アメリカの一部メディアは、この事件を捜査しているFBIが、北朝鮮の犯行グループを支援した疑いで、仲介役を果たした中国人の訴追を検討している

このマルウエアをシマンテックが分析したところ
使用されたコードが、2014年にソニー・ピクチャーズエンタテインメントに対するサイバー攻撃で使用されたマルウエアのコードと一致
2014年の事件については、アメリカのFBI=連邦捜査局が北朝鮮による犯行と断定している

シマンテック
同じようにスピアフィッシングという手口で、SWIFTの送金システムに不正にアクセスした事件
ここ数年、ベトナム、フィリピン、エクアドルなどの銀行でも起きていて
エクアドルでは$1200万、$ベトナムでは100万の被害が報告されている
また、ベトナムとフィリピンの銀行で使われたマルウエアのコードは、バングラデシュ中央銀行の事件で使われたマルウエアのコードと一部が一致
北朝鮮のハッカーグループによる犯行の可能性が高い・・・

今年はじめに発覚したポーランドの銀行に対するサイバー攻撃
バングラデシュ中央銀行のケースよりも高度な技術が使われていた
ウォーター・ホーリング攻撃=水飲み場型攻撃
ライオンが水飲み場に来る獲物を待ち伏せするように、ハッカーが狙っているユーザーのアクセスするウェブサイトなどに仕掛けを施す手口
犯行グループはポーランドの銀行や、金融機関がふだんアクセスする金融規制当局のウェブサイトにマルウエアを仕掛け
そのウェブサイトにアクセスした銀行の行員のコンピューターを感染させ
そのコンピューターから銀行のコンピューターネットワークシステムに侵入
犯行グループが具体的にどのようにウェブサイトにマルウエアを仕掛けたかは?
ウェブサイトのぜい弱性や欠陥を狙った可能性が・・・
このマルウエアのコードもバングラデシュ中央銀行やソニー・ピクチャーズエンタテインメントのケースで使われたマルウエアのコードと一致

ホワイトハウスでサイバーテロ対策担当だったフランク・シルフォさん
「北朝鮮は新たな資金獲得の最も有力な手段として、サイバー犯罪を考えている」
「中国が北朝鮮からの石炭の輸入を制限し始めるなど、北朝鮮の経済は国際的に孤立しつつある。北朝鮮は新たな資金獲得の最も有力な手段としてサイバー攻撃を考えている」
「国際社会が北朝鮮への制裁をさらに強化すれば、北朝鮮は、ほかに外貨稼ぎの手段がなくなるので、サイバー攻撃を一段と増やすだろう」
「北朝鮮の場合は、政権の存続を確実にするためにサイバー攻撃を行っているのは明らかで、国家による行為だ」

オバマ政権時代にアメリカ国防総省で東アジア政策を担った、グレグソン元国防次官補
「北朝鮮は情報収集が非常に難しい国で、歴史的にアメリカは北朝鮮の能力を常に過小評価してきた」
「北朝鮮が今後、アメリカ国内の金融機関、水道や高速道路や信号など重要なインフラにもサイバー攻撃を行ってくる事態に、われわれは緊急に備える必要がある」

・・・前にカスペルスキーも言ってたっけ
最近、医療機関などをマトにしたデカい攻撃があるけど
そもそもネットはヒトが作った仕組み
穴があってあたりまえ・・・AIでってコトなるかもだけど
そもそもAIだってベースはヒトが作る
さらにAI自体が自我を持って・・・
ネットに依存しない仕組みが懐かしい

今日は~
セリ
ウチの北東
昨年物置を更新、ついでに砂利を入れた
セリはダメ?かとも思ってたけど
出てきた・・・
雨の時、砂利で土がハねないのはイイかも

今日、雨
吊場の上のシャラのハッパが展開したんで
玄関に残してた吊りもの洋ラン他
全部外に
セッコクほかと共に毎日水やり・・・

PS:2017/5/14
修正

0 件のコメント:

コメントを投稿