Infostand海外ITトピックス

国際決済ネットワークにハッキング バングラデシュ中銀事件

 今年2月、銀行間の国際決済システムを利用して、10億ドル近くをバングラデシュ中央銀行から奪おうとしたハッキング事件が起こった。大半は寸前で阻止されたが、それでも8100万ドルが闇に消えていった。銀行のハッキング被害としては過去最大級となる。中央銀行を相手に仕掛けられた大胆な手口は洗練されており、サイバー犯罪の高度化を象徴している。さらに関係当局の必死の捜査が続けられる中、別の銀行も攻撃を受けたことが分かった。

奪われた8100万ドル

 事件は発生から約1カ月近くたって、フィリピンのメディアが報じたことで明るみに出た。2016年2月5日、何者かがニューヨーク連邦銀行のバングラデシュ中銀の外国為替口座に、虚偽の送金依頼を行って現金を指定の口座に振り込ませたというものだ。送金依頼は計35件で総額9億5100万ドルにのぼったが、30件計8億5000万ドルについては、額や振り込み先が不自然なためニューヨーク連銀が承認せず、手続きが差し止められた。

 しかし、5件についてはニューヨーク連銀を通過し、フィリピンの銀行RIZAL COMMERCIAL BANKING(RCBC)へ4件計8100万ドル、スリランカのPan Asia Bankに2000万ドルが送金された。このうちスリランカへの送金は、あて先のNGOの「Shalika Foundation」の名称にスペルミス(「Foundation」が「Fandation」になっていた)があり、経由銀行のドイツ銀行がバングラデシュ中銀に照会したため、被害を免れたという。Shalika FoundationというNGOは同国のNGOリストには登録されていなかった。

 犯人は周到な準備をしていたとみられている。2月5日はイスラム教の安息日の金曜日であり、6日の土曜からはニューヨーク連銀が閉まるというイミングだ。処理が行われる際に自動的に打ち出されるプリンタのプリントアウト機能を止める仕掛けもして、気づかれにくくし、ほとんど足跡も残していなかったようだ。

 フィリピン当局の捜査では、8100万ドルはRCBCからさらに、外貨ブローカーの手で、中国名の人物や、カジノリゾートに3つに分けて送金された。マネーロンダリングが行われ、その追跡は困難になっている。後日、カジノ関係者が一部を返還するとフィリピン当局に申し出たが、大半は回収の見込みがないままだ。事件を受けて、バングラデシュ中銀の総裁が引責辞任し、副総裁2人も更迭されている。

(行宮翔太=Infostand)