カジノは格好の資金洗浄の場になる
【手嶋】じつは僕は知人たちから“カジノ研究家”と言われていまして(笑)。俄然、興味が湧いてきました。こうした犯罪では、カジノは格好の資金洗浄の場になります。このハッカー集団は、カジノの使い道をよく知っていたのでしょう。
【瀬下】一方、スリランカでは、あるNGOの口座に2000万ドルの送金が指示されましたが、宛先であるNGOの名称の綴りが一字間違っていたため、送金の過程でマネーロンダリングの疑いがあると判断され、送金が取り消されてしまいます。その他の指示もマネロンの疑いありとして、送金が阻止されました。
【手嶋】この事件を引き起こした北朝鮮のサイバー集団とは、どういうグループだったのでしょうか。
【瀬下】この事件に対する捜査の結果、バングラデシュ中央銀行のシステムに侵入したマルウェアが、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃に使われたものと共通のコードを持っていたことが判明します。ソニー・ピクチャーズの事件は、北朝鮮のサイバー部隊による初めての本格的なハッキング攻撃として知られています。
【手嶋】金正恩の暗殺計画を描いたコメディー映画『ザ・インタビュー』(2014年公開)を制作・配給したソニー・ピクチャーズに大がかりなサイバー攻撃が仕掛けられた事件ですね。バングラデシュ中央銀行の事件もこの時と同じマルウェアが使われたことで、北朝鮮の関与が明らかになったわけですね。
北朝鮮が背後にいるとみられるサイバー攻撃主体「ラザルス」
【瀬下】ええ、ソニー・ピクチャーズにサイバー攻撃を仕掛けたのは、北朝鮮が背後にいるとみられるサイバー攻撃主体「ラザルス」です。「ラザルス」という名称は、北朝鮮が名乗っている訳ではなく、各種のサイバー攻撃に使用されたマルウェアの構造や通信ログなどから、一定の共通性のあるものをまとめて一つの「攻撃主体」とみなし、これを識別するために命名されたものです。セキュリティ企業によって異なる名称がありますが、一般的には「ラザルス」という呼び名で知られています。
【手嶋】日本でも、2022年10月になってようやく関係官庁が「ラザルス」と名指しして、注意を呼び掛けるようになりました。
【瀬下】はい。金融庁、警察庁、内閣サイバーセキュリティセンター(NISC)が、関係方面に対し、「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループ」に対する注意喚起を行いました。
【手嶋】金融庁、警察庁、内閣サイバーセキュリティセンターが、日本のサイバー関連のインテリジェンス・コミュニティの中核組織となっていますね。この「ラザルス」ですが、北朝鮮の軍に属しているとみていいでしょうか。