「国家による銀行強盗」北朝鮮ハッカー集団の手口 バングラデシュから大金を盗んだ「ラザルス」

✎ 1 ✎ 2 ✎ 3 ✎ 4 ✎ 5
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
北朝鮮のハッカー集団が起こした、バングラデシュ銀行への襲撃を紹介します(写真:Elnur/PIXTA)
Netflixのドラマ「ペーパー・ハウス」は、知能犯による銀行強盗をテーマにした物語で人気を博した。だが現実には、本当の現代の知能犯は、銀行を襲うときに、銃を持って現地に行くことは決してない。遠隔地からハッキングするのだ。
しかも、それが国家ぐるみで行われれば、世界の決済業界を激震させることになる。決済オタクであり、SWIFT(国際銀行間通信協会)の元CEOでもあるゴットフリート・レイブラントの新刊『教養としての決済』(ナターシャ・デ・テランとの共著)から、「国家ぐるみの銀行強盗」とも言われた北朝鮮ハッカー集団、ラザルス・グループがバングラデシュ銀行を襲撃した顛末を紹介する。

大規模ハッカーにとっての理想的な条件

偽造、フィッシング、クレジットカード詐欺、出会い系アプリ詐欺、暗号通貨詐欺……。

『教養としての決済』(書影をクリックすると、アマゾンのサイトにジャンプします。紙版はこちら、電子版はこちら。楽天サイトの紙版はこちら、電子版はこちら

これらはいずれも、億万長者をめざす犯罪者にとっては欠点がある。それはたとえば比較的ローテクだったり、物理的にどこかにいる必要があったりすること、悪意のあるインサイダーやソーシャル・エンジニアリングに依存すること、規模が限定的だったり、出口でのリスクが高かったり、見つかりやすかったりすること等である。 つまり、このような手法には限界があるのだ。

では、本当に大金を盗みたいときにはどうすればいいのか? 本物の決済の出入り口に向かうのだ──銀行と、銀行が大口の支払いに利用するシステムに。

そのような攻撃をおこなうことができる者は、ごく少数に限られている。いくつかの前提条件を満たす必要があるからだ。

どんな犯罪でもそうであるように、捕まる危険性がないか、捕まったとしても何の罰もないという状況が欠かせない。そして、膨大なサイバー兵器を自由に使えること、失うものが何も──自身の金融システムもふくめて──無いことも重要になる。

1つの候補が頭に浮かんでくる。北朝鮮だ。 

次ページソニー・ピクチャーズへの攻撃で味をしめる
関連記事
トピックボードAD
キャリア・教育の人気記事