2016-03-19

バングラデシュの中央銀行がサイバー犯罪にあって1億ドルを...

2月初旬にバングラデシュの中央銀行がサイバー犯罪に襲われ大金をなくしました。大事件ですが、分かりにくい事件のためか通常のニュースでは取り上げられていないようです。
こういう事件が起こるとますますFinTechという新しい通貨制度やお金の流通のシステムが注目を浴びる用になってくるのでしょう。

ニューヨーク連銀(the Federal Reserve Bank of New York)からバングラデシュ中央銀行の正式のアカウントを使って数千万ドルを盗み取ろうとする事件が起こった。
今年の2月初旬に10億ドル(1,100億円以上)を何者かがバングラデシュのアカウントでニューヨーク連銀の口座から盗み取るサイバー犯罪であった。
しかし、あまりに巨大な金額であったため自動的にトランザクション(銀行間の資金移動)が途中で自動停止したがそれは、8100万ドルがフィリピンの銀行に2,000万ドルがスリランカの銀行に既に振り込まれてしまった後であった。この事件によりバングラデシュ中央銀行の総裁を含むトップが数名辞任に追い込まれた。
フィリピンでは、議会が聴聞会を開きお金が振り込まれた「 Rizal Commercial Banking Corp(RCBC)」からの行方について調べが行われた。
RCBCの幹部によれば2月5日におおよそ2,000万ペソ($427,000)が引き出されRCBCのある支店長(Maia Santos Deguito (女性))の車にお金が積み込まれるのを銀行の職員が目撃していたと述べた。
RCBCの幹部の証言によればその支店長に対してバングラデシュ中央銀行から2月9日にニューヨークから振り込まれた口座を凍結する要請があったが彼女はそれを無視した。彼女は地元のビジネスマンが保有する証券会社「Centurytex Trading」名義の外貨預金口座に資金を移した。
フィリピンのマネー・ロンダリング委員会の記録によれば2月5日に盗まれた1,500万ドルが現地のPhilremと呼ばれる送金事業会社に支払われた。残りの6,600万ドルは同じ会社に2月9日に送金された。
Philremの代表のSalud Bautista(女性)は次のように証言している。Mr.GoとCenturytex Trading社の海外アカウントから送金の指示を受けて8,090万ドルを処理した。そして、この送金要請は通常の問題の無い指示であったと。
Bautistaはその日の後で以下のように述べた。バングラデシュの代表者に223,000ドルを今回の取引の手数料として送っていたとも。
Mr.Goは、これらのことを否定している。この件を調査しているTruth Verifier Systems Inc.によれば、このアカウント(2014年に開設されている)はニセであるとのこと。
Ms.Deguitoは彼女に対する疑いに関してはコメントを拒否している。上院での聴聞会において彼女は自己に不利な証言を拒否する権利をもっているからと。フィリピンの反マネー・ロンダリング委員会は彼女を告訴した。それに対して彼女は秘密会で証言することを承諾している。
フィリピンに送られた金は、少なくも一つのカジノと二人のギャンブル関連の人間に流れたと分かった。今回の金は明らかにギャンブル用のチップを購入するのに流れたと調査したマネー・ロンダリング委員会は語っている。委員会の調査はカジノの戸口で停止した。フィリピンの法では委員会はそれ以上の操作権を持たないのである。
一方、バングラデシュでは中央銀行がダッカにて一人の警官を告発した。
バングラデシュの中央銀行のコンピュータとSWIFTと呼ばれる銀行間メッセージングシステムをつなぐコンピュータターミナルが今回の大金の盗難の翌朝である2月6日に停止していたと銀行のサーバー監視室で働いていた職員が証言している。
この日、銀行のディーリングルームで働いていた職員が通常いつも稼働している銀行間情報を打ち出すプリンタがその夜の間中動いていないのに気づいていた。しかし、職員たちはバングラデシュが金雹日と土曜日が週末のためその不備を放置して帰宅していた。
7日の日曜日になってようやくサーバーのバックアップやメッセージングを打ち出す作業を手作業で初めた。そこには、ニューヨーク連銀からの9億5,000万ドルに登る金額の資金移動についてバングラデシュ中央銀行への再確認が35通のメッセージの中に含まれていた。その時までにすでに1億100万ドルがバングラデシュとスリランカに振り込まれていた。
スリランカへの2,000万ドルの送金は最近に作られたNGOのアカウントに対してであった。そのアカウントを取り扱ったスリランカ銀行は、普通でないトランザクションとしてスリランカの中央銀行へ通報し当局はその送金を保留した。
バングラデシュの高官は緊急メッセージをフィリピンの中央銀行へ2月8日におくりRCBC(そこには8,100万ドルが送金されていた)のアカウントを凍結するように要請した。
バングラデシュの捜査に当たった高官によれば、今回の事件では不正なコード(マルウェアと言われる)が使われてコンピュータに侵入されたとのこと。そのマルウェアが中央銀行のディーリングルームでの日常に動いている事象をモニターしていたとも語っている。
週末には銀行間の直接の情報交換がないことを侵入した側が見出したのではと語っている。
ニューヨーク連銀はコメントを差し控えている。しかし、今回の送金処理については連銀には瑕疵はなくミスもないと語っている。
今回の問題で辞任したバングラデシュの中央銀行総裁だったRahman氏は、この事件の発表が1月近く公開されず隠されていたことについて「何がどうしたのかを理解するのに時間がかかるのだ」と語っている。
バングラデシュはカリフォルニアに本社を置くサイバーセキュリティ会社FireEyeを雇い今回のマルウェアの侵入などのセキュリティ問題の調査にあたることになった。

このニュースの原文

0 件のコメント:

コメントを投稿