No.37

　　　　　　　　　　　電子情報時代の銀行強盗


イギリスに本拠のある防衛産業のBAE Systemsが、
サイバーアタックについて調査した結果を公表している（5月13日NPR）。

金融絡みでは、先の2月のバングラディッシュのケースでは、
同国の中銀の預金、New York Federal Reserve銀行にある口座が攻撃されて、
81百万ドルが盗み取られた（hackされた）が1、今回はベトナムの銀行がやられたという。

攻撃の手口は、Sony Pictures Entertainmentに対する
2014年の攻撃を含む、最近の一連の手口と同じだとしている。
即ち、もう10年近くも同じで、かなり広く出回っている同じ1つのコード（code）が使われているとしている。


世界的な電子メール情報システムで金融機関に広く利用されている、
ブリュッセルにあるSWIFTは、「この攻撃の背後に誰がいるかは、特定できていない」としつつ2、
次のようにコメントしている
（これらの攻撃用のコードも、SWIFTのシステムを通って交信されている）。

「バングラディッシュでの事件と、今回の件との間には強い類似性が認められる
…両者とも、金融機関の資金移動の状況に絡んでいる。

SWIFTからのメッセージ送付直前にシステムに入り込んで、
送信しようとしている者の資格を取得したかのように装い、送金指令を出す。
更に、銀行間での送信で確認のため用いる、もう1つの情報システムにも入り込んで、
予定通り送金されたかのように思い込ませ、犯罪の発覚を大きく遅らせ、狂わせる手段を用いている」

「そこから見えてくるのは、被害を受けた銀行間の情報システム管理について
相当詳しい知識を入手していると思われる点である。いわゆる内部者に悪者がいるか、
サイバーアタックによって情報を入手しているのか、それとも、それら2つの組み合わせなのか…」


つまり、現代のサイバー泥棒は、小口の預金者などを狙わないで、
銀行に照準を絞って専門知識と技術を磨いているということだ。


**注釈**

1 バングラディッシュから盗み取った81百万ドルは、一旦フィリピンにある口座へ送られたが、その一部が、
　Federal Reserve銀行によりストップをかけられたと伝えている（2016年5月13日npr.org）。
2 SWIFTは、ロンドンのFinancial Timesよれば、1日に25百万通のメッセージを送信し、その金額は数十億ドル単位になるという（npr.org）。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2016年6月10日