バングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8000万ドルが盗み出された事件で、バングラデシュ中央銀行のセキュリティが無防備であったこと、そして、ハッカーが国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication:SWIFT)のソフトウェアに不正侵入した可能性があることが分かってきた。
バングラデシュ警察の犯罪捜査部門におけるForensic Training Instituteの責任者Shah Alam氏が米国時間4月22日付のReutersの記事で語ったところによると、同銀行のコンピュータシステムにはファイアウォールと呼べるものが存在せず、世界中の銀行や金融機関との取引に用いられるSWIFTのシステムとの接続には中古の安価なスイッチが使用されていたという。
攻撃が実行に移されたのは2016年2月のことだった。サイバー犯罪者のグループは、同銀行の従業員とトランザクションの動きを監視するために、中央処理システムに監視系のトロイの木馬を感染させ、数週間にわたって情報を収集していたと考えられている。
Alam氏がReutersに語ったところでは、犯罪者グループは同銀行における業務の流れを下調べした後、バングラデシュ中央銀行のSWIFT関連の認証情報を盗み出し、ニューヨーク連邦準備銀行に開設されているバングラデシュ中央銀行の口座からアジア(主にフィリピンとスリランカ)の口座に向けて、短期間に複数の送金指示を行った。
事件は、ある送金指示の支払先にミススペルがあることにドイツ銀行の従業員が気づき、発覚したという。その結果、一部を除くすべての送金指示は取り消された。このちょっとした誤字が見過ごされていた場合、盗み出された金額は10億ドル以上に上っていたと考えられている。
この事件がもとで、バングラデシュ中央銀行総裁のAtiur Rahman氏は3月に引責辞任した。
編集部注:攻撃の手法が詳しく公開されず、上述のように報じられる中、セキュリティ企業のBAE Systemsが25日、事件に使われたツールを特定したと発表し、SWIFTのソフトウエアにハッカーが不正侵入した可能性があることを示唆している。ツールは、事件に関連すると思われるオンラインのマルウェアリポジトリにバングラデシュのユーザーがアップロードしたもので、標的とするインフラで動くSWIFTの「Alliance Access」ソフトウェアとやりとりするための洗練された機能を備えているという。
これについてReutersは、SWIFTが25日に同ソフトウェアをアップデートしたと報じている。
同広報担当者はSWIFTが同日発表したコメントにもあるように「(問題の)マルウェアはSWIFTのネットワークやコアメッセージサービスには影響はない」と述べている。
SWIFTが発表したコメントには「顧客のセキュリティ強化を支援するファシリティを用意したが、こうした攻撃シナリオに最も有効な対策は依然として、ユーザーがローカルの環境に適切なセキュリティ対策を導入することだ」と書かれている。
Reutersの記事では、警察当局がバングラデシュ中央銀行にもSWIFTにも非があると述べたとされている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
