バングラデシュ中央銀行が保有する米ニューヨーク連邦準備銀行の口座から8100万ドルが盗み出された事件で、政府が任命した調査委員会の委員長が、バングラデシュ中央銀行の内部関係者が関与していた可能性があることを明らかにした。
攻撃者のグループは、組織の仕組みについて情報収集したあと、2016年2月にバングラデシュ中央銀行のコンピュータシステムに侵入し、世界の銀行間取引に使用される国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication:SWIFT)のネットワーク経由で、米ニューヨーク連邦準備銀行にある同銀行の口座から、9億5100万ドルをフィリピンおよびスリランカの口座に送金する指示を行った。
同グループはダッカにある同行の本部のシステムにマルウェアを感染させ、数週間にわたってシステムと手続きについて調べていた。
送金指示の大半はブロックされたものの、8100万ドルに相当する4件が見逃されたことに対し、バングラデシュ政府は不正な送金指示を見逃したとして米ニューヨーク準備銀行とSWIFTを非難した。
今回の事件が発覚したのは、送金指示の1つに小さなスペルミスがあったためで、それ以降の未処理の指示はブロックされた。
5月第4週になって、今回の事件では、犯行の過程でバングラデシュ中銀職員のコンピュータが標的にされたことが明らかになったが、この職員は犯行には関与していないとされている。
同銀行の元総裁であるMohammed Farashuddin氏は、財務大臣に最終報告書を提出する際、「当初はバングラデシュ中央銀行の職員は関与していないと考えていたが、この点では少し変更があった」と述べた。
同氏は変更の内容については言及しなかったが、Abul Maal Abdul Muhith財務大臣は、15日から20日間後にこの報告書を公開すると述べている。
Farashuddin氏は報告書の詳細について明らかにしていないが、調査結果は、事件の主な責任は国際銀行間決済ネットワークであるSWIFTにあるという従来の主張とは異なるものだと述べている。
ただし同氏は、SWIFTが責任を逃れることはできないとも繰り返した。
Farashuddin氏はこれまで、SWIFTはバングラデシュの首都ダッカのローカルネットワークへの接続で多くの過失を犯したと述べていた。
SWIFT側はその主張を否定している。
バングラデシュ中央銀行の広報担当者Subhankar Saha氏は、同行はまだ報告書を読んでおらず、政府からの指示も受けていないと述べている。
Saha氏はReutersの取材に対し、「バングラデシュ中央銀行の経営陣は、政府の指示に全面的に従う。中央銀行の職員に責任があった場合、政府の指示に従って処置を行う」と述べている。
バングラデシュ中銀への攻撃が明らかになった後、SWIFTは、新しいセキュリティプログラムを開始する計画であることを明らかにしている。
またSymantecによると、この犯行グループはフィリピンの金融機関に対しても攻撃を仕掛けていたという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
