カスペルスキーはサイバー犯罪における「救世主」なのか?
カスペルスキー(英語名:Kaspersky Lab.)とは、モスクワに本社を置くサイバーセキュリティー会社で、1997年にユージーン・カスペルスキーとナターリア・カスペルスキー(元妻だそうです)が設立した非公開会社です。
カスペルスキーが販売するウイルス対策ソフトは、比較的安価で効果が大きいと評価が高く、現在は世界30地域にオフィスを構えて200か国以上で販売しているそうです。2004年には日本法人も設立しており、CMにAKB48を起用していたこともあります。
創業者のユージーン・カスペルスキー(51歳)は1987年にソビエト連邦の秘密警察だったKGBに入局し、主に暗号解読に関わっていたようです。KGBは1991年にソビエト連邦とともに消滅しますが、現在のロシア政府にはプーチン大統領をはじめ多数の元KGB幹部がいるため、現在のカスペルスキーもロシア政府との関係を維持している(させられている?)と考えたほうがよさそうです。
さてそんなカスペルスキーの名前が、ここのところ頻繁に出てきます。5月12日から、全世界約100か国を狙った史上最大のハッカー攻撃が行われ、英国の病院システムなどに深刻な被害が出ていますが、カスペルスキーは刻々と増殖するサイバー被害の最新状況をモニタリングするサイトを開設し、被害が大きい(重点的に攻撃されている)地域にその具体的な対策方法を発信しています。
これだけなら自社製品の販売促進ですが、それ以外にも今回のサイバー攻撃に関するさまざまな分析を公表しています。
そもそも今回のハッカー攻撃は、ウィンドウズXPなどすでにサポート期間が終了している旧システムの脆弱性を突いたもので、もとはといえばNSAが密かに開発した「身代金ソフト」が使われています。それが何らかの形でハッカー集団の手に渡っていた(要するに何者かに盗まれた)ことになります。
そしてカスペルスキーは、今回のハッカー攻撃で使用された一部コードに、北朝鮮のハッカー集団とみられるラザルス(Lazarus)グループが過去に使用していたものが含まれると公表しています。
同じようなコメントが米国サイバーセキュリティー大手のシマンテックからも出されていますが、要するに今回のサイバー攻撃に北朝鮮が関与している可能性が強いといっていることになります。
ところが今回のサイバー攻撃が始まる約1か月前の4月3日、カスペルスキーは「悪名高いサイバー犯罪組織のラザルス(Lazarus)を追跡調査し、金融機関からの大規模な金銭窃取(せっしゅ。こっそり盗み取ること)の回避に貢献した」と公表していました。
これは具体的には2016年2月4日から5日にかけて、バングラデシュ中央銀行から8100万ドル(92億円)が窃取された事件を、カスペルスキーが1年以上かけて追跡調査したものですが、その事件の詳細は日本ではあまり報道されていないため少し解説しておきます。
これはバングラデシュ中央銀行がNY連銀に預けている外貨準備が狙われたものですが、まず外貨準備というものは大半がドルなので、日本を含めた世界の外貨準備の大半はNY連銀にあることになります。また世界各国の金準備もその大半がNY連銀の地下金庫にあります。
そして問題の日、バングラデシュ中央銀行からNY連銀に対して合計8億5100万ドル(現在の為替で970億円!)をドイツ銀行経由で、フィリピンのリサール商業銀行とスリランカのパン・アジア・バンキングなどにある複数に口座に送金するよう「指示」が送られます。
ドイツ銀行を経由しているのは、バングラデシュ中央銀行がドル資金の決済にドイツ銀行を利用していたからと思われます。そしてこれらの「指示」はバングラデシュ中央銀行が送ったものではなく、そこにあるパソコンに何らかの方法で侵入したウイルスがバングラデシュ中央銀行のシステム全体に拡散し、外部からの不正な「指示」をそのままNY連銀に送っていたことになります。
実際は最初に「指示」が送られたフィリピンのリサール商業銀行あての4件・8100万ドルは送金完了となり、その次のパン・アジアへの2000万ドルも一旦着金します。しかし金額の大きさに疑問を感じたパン・アジアがこれを保留にしてドイツ銀行に問い合わせ、ドイツ銀行がバングラデシュ中央銀行に問い合わせたため、不正であることが発覚して残る送金もすべて停止されました。
ただフィリピンのリサール商業銀行に着金した8100万ドルは、すでに複数のカジノ運営会社や仮想通貨交換会社などに送金されており、全く回収できませんでした。
そこで最初にこのバングラデシュ中央銀行にウイルスを送り込んだ犯罪組織が、北朝鮮が関与していると考えられるラザルス(Lazarus)グループであり、今回のサイバー攻撃にもその形跡があるとカスペルスキーは警告しているわけです。
これだけだとカスペルスキーはサイバー犯罪に対する「救世主」となりますが、元KGBで今もロシア政府と深く結びついているはずのカスペルスキーの存在感が大きくなればなるほど、また違った不安も出てくることになります。
本記事は、2017.5.17公開「闇株新聞」より転載しております。
金融ブログ
世界の出来事を独自の見解で読み解く 刺激的金融ブログ「闇株新聞」
人気ブログ「闇株新聞」で「オリンパス事件」「AIJ投資顧問事件」といった経済事件をきっかけに、信頼のおける解説でコアな読者をつかんでいる。 著書に『闇株新聞 the book』(ダイヤモンド社)など。
