１０月１１日、米セキュリティーソフト大手シマンテックは、バングラデシュ中央銀行が２月に８１００万ドルの不正送金被害に遭ったのと同じ手口で、ハッカー集団が複数の銀行から金を盗み取ろうとしたと発表した。写真はベルリンで２０１３年５月撮影（２０１６年 ロイター/Pawel Kopczynski）

［１１日 ロイター］ - 米セキュリティーソフト大手シマンテックSYMC.Oは１１日、バングラデシュ中央銀行が２月に８１００万ドルの不正送金被害に遭ったのと同じ手口で、ハッカー集団が複数の銀行から金を盗み取ろうとしたと発表した。バングラ中銀事件とは別のハッカー集団とみられる。

同社によると、「オディナフ」と呼ばれる集団が、１０─２０機関のコンピューターにマルウエア（悪意あるソフト）を感染させた。このソフトは、世界の金融システムの根幹である通信システムを運営する「国際銀行間通信協会（ＳＷＩＦＴ）」を通じた不正な送金要請を隠すことができる。

ＳＷＩＦＴとシマンテックはこれまでのところ、新たな被害者を確認していない。シマンテックによると、オディナフの攻撃の大半は米国、香港、オーストラリア、英国、ウクライナで起きているという。

シマンテックは５月、バングラ中銀事件について「ラザルス」と呼ばれるハッカー集団が実行したとの見方を示した。ラザルスは２０１４年に起きたソニー傘下の米映画会社ソニー・ピクチャーズエンタテインメントへのサイバー攻撃の実行犯とされる。米政府はソニーへの攻撃に北朝鮮が関わったとみている。

シマンテックの研究者は、ラザルスの背後に北朝鮮がいることは確認できていないが、その高度な攻撃から国家の関与が考えられると述べた。一方オディナフは金を盗むことを動機とした犯罪グループのようで、国家ではなさそうだとしている。

また同社によると、オディナフは少なくとも１４年以降に銀行やＰＯＳ（販売時点情報管理）システムを標的としているハッカー集団「カーバナック」と関係があるとみられる。