国際決済ネットワークにハッキング　バングラデシュ中銀事件

巧妙に構築されたマルウェア

　送金は、国際決済ネットワーク「SWIFT」（Society for Worldwide Interbank Financial Telecommunication：国際銀行間通信協会）を通して行われた。犯人は、バングラデシュ中銀内にマルウェアを仕込んで、偽の送金オーダーを出したとみられている。同行側の認証情報を獲得していたようで、SWIFT側のシステムには正規のユーザーと認識されていた。実際に使用されたマルウェアが、どんなもので、誰がどのように仕掛けたのか明らかになっていないが、手がかりも少しずつ見つかっている。

　4月25日、BAE Systemsは犯行で使われたとみられるマルウェアを解析したとブログで発表した。パブリックレポジトリで発見したもので、Oracle Databaseのトランザクションを記録する「Alliance」ソフトウェアのチェック機能をすり抜ける機能を備えているほか、送金メッセージやログインのモニタリング、処理を実行した際のプリンタへの自動プリントアウトの停止などの機能を持っていたという。「ルートキット」の一種とも言える。

　ブログの筆者Sergei Shevchenko氏は、このマルウェアを「より大きなツールキットのほんの一部をなすもののように見える」としており、攻撃者の追跡を妨げ、マネーロンダリングのための時間稼ぎを狙ったのだろうとみている。また、「このツールは、将来の似たような攻撃に利用できるよう、高度にカスタマイズ可能になっている」と述べている。