バングラデシュ中央銀行事件の第4報

今回のバングラデシュ中央銀行のハッキングにおいては犯人たちは遠隔から銀行内のコンピュータのキー操作を数週間に渡りモニタリングしていたことが専門の会社の調査で判明した。
巧妙かつ整然としたサイバー攻撃をもって犯罪者たちはバングラデシュ中央銀行からニューヨーク連銀に対して正常な信号を送信した。つまり、フィリピンとスリランカのへの送金は、正しいバングラデシュ中央銀行からの指示であった。
ハッカーたちはバングラデシュの中央銀行のサーバーに対してマルウェアと言われる悪意あるコードを侵入させていたのである。これによりハッカーたちに対して正規のお金の振込ができるように権限が与えられたしまった。中央銀行が雇ったシリコンバレーのサイバーセキュリティ専門会社の調査で判明した。
その会社のレポートによれば上記したマルウェアに加えてハッカーたちは、コンピュータのキー操作を監視し記録しハッカーに送信するプログラムである「キーロガー」を仕掛けていた。この事によりSwiftシステム(銀行間のお金のやり取りを安全に行うシステムでインターネットからは隔離されている)に対してい中央銀行の正規の送金指示が出せるようになっていた。
SWIFTは世界3,000以上の銀行が参加しているシステム。SWIFTのスポークスマンは、各銀行に対していシステム自体に問題は全くない、SWIFTの参加銀行は自行のシステムが安全であることを至急に確認してほしいと警告している。
今回の事件は、SWIFTへの権限が乗っ取られて正規の中央銀行の操作指示としてお金の移動がなされてしまった。ハッカーたちは銀行の日常のコンピュータ上の操作をマルウェアを通じて観察していた。そのことにより、彼らは正規の操作指示としてニューヨークからフィリピンとスリランカへ送金が出来てしまった。
現在のところどのようにして中央銀行のコンピュータにマルウェアが仕掛けられたのかは判明していない。
この事件の調査にはバングラデシュ政府の要請によりFBIが乗り出している。ダッカのアメリカ大使館は米国はバングラデシュとともにこの事件の操作にあたると声明を出している。

原文

参考:SWIFT について

SWIFT(スイフト)

スイフト(Society for Worldwide Interbank Financial Telecommunication SCRL)は、銀行間の国際金融取引に係る事務処理の機械化、合理化および自動処理化を推進するため、参加銀行間の国際金融取引に関するメッセージをコンピュータと通信回線を利用して伝送するネットワークシステムです。

コメント