[11日 ロイター] - 米セキュリティーソフト大手シマンテック<SYMC.O>は11日、バングラデシュ中央銀行が2月に8100万ドルの不正送金被害に遭ったのと同じ手口で、ハッカー集団が複数の銀行から金を盗み取ろうとしたと発表した。バングラ中銀事件とは別のハッカー集団とみられる。

同社によると、「オディナフ」と呼ばれる集団が、10─20機関のコンピューターにマルウエア(悪意あるソフト)を感染させた。このソフトは、世界の金融システムの根幹である通信システムを運営する「国際銀行間通信協会(SWIFT)」を通じた不正な送金要請を隠すことができる。

SWIFTとシマンテックはこれまでのところ、新たな被害者を確認していない。シマンテックによると、オディナフの攻撃の大半は米国、香港、オーストラリア、英国、ウクライナで起きているという。

シマンテックは5月、バングラ中銀事件について「ラザルス」と呼ばれるハッカー集団が実行したとの見方を示した。ラザルスは2014年に起きたソニー傘下の米映画会社ソニー・ピクチャーズエンタテインメントへのサイバー攻撃の実行犯とされる。米政府はソニーへの攻撃に北朝鮮が関わったとみている。

シマンテックの研究者は、ラザルスの背後に北朝鮮がいることは確認できていないが、その高度な攻撃から国家の関与が考えられると述べた。一方オディナフは金を盗むことを動機とした犯罪グループのようで、国家ではなさそうだとしている。

また同社によると、オディナフは少なくとも14年以降に銀行やPOS(販売時点情報管理)システムを標的としているハッカー集団「カーバナック」と関係があるとみられる。