No.37
電子情報時代の銀行強盗
イギリスに本拠のある防衛産業のBAE Systemsが、
サイバーアタックについて調査した結果を公表している(5月13日NPR)。
金融絡みでは、先の2月のバングラディッシュのケースでは、
同国の中銀の預金、New York Federal Reserve銀行にある口座が攻撃されて、
81百万ドルが盗み取られた(hackされた)が1、今回はベトナムの銀行がやられたという。
攻撃の手口は、Sony Pictures Entertainmentに対する
2014年の攻撃を含む、最近の一連の手口と同じだとしている。
即ち、もう10年近くも同じで、かなり広く出回っている同じ1つのコード(code)が使われているとしている。
世界的な電子メール情報システムで金融機関に広く利用されている、
ブリュッセルにあるSWIFTは、「この攻撃の背後に誰がいるかは、特定できていない」としつつ2、
次のようにコメントしている
(これらの攻撃用のコードも、SWIFTのシステムを通って交信されている)。
「バングラディッシュでの事件と、今回の件との間には強い類似性が認められる
…両者とも、金融機関の資金移動の状況に絡んでいる。
SWIFTからのメッセージ送付直前にシステムに入り込んで、
送信しようとしている者の資格を取得したかのように装い、送金指令を出す。
更に、銀行間での送信で確認のため用いる、もう1つの情報システムにも入り込んで、
予定通り送金されたかのように思い込ませ、犯罪の発覚を大きく遅らせ、狂わせる手段を用いている」
「そこから見えてくるのは、被害を受けた銀行間の情報システム管理について
相当詳しい知識を入手していると思われる点である。いわゆる内部者に悪者がいるか、
サイバーアタックによって情報を入手しているのか、それとも、それら2つの組み合わせなのか…」
つまり、現代のサイバー泥棒は、小口の預金者などを狙わないで、
銀行に照準を絞って専門知識と技術を磨いているということだ。
**注釈**
1 バングラディッシュから盗み取った81百万ドルは、一旦フィリピンにある口座へ送られたが、その一部が、
Federal Reserve銀行によりストップをかけられたと伝えている(2016年5月13日npr.org)。
2 SWIFTは、ロンドンのFinancial Timesよれば、1日に25百万通のメッセージを送信し、その金額は数十億ドル単位になるという(npr.org)。
2016年6月10日