国際決済ネットワークにハッキング　バングラデシュ中銀事件

第二の攻撃

　犯人は何者なのか――。Wall Street Journalは9日、バングラデシュ中銀内部に共犯者がいるとの証拠をFBIが掴んだと報じている。

　Bloombergは、これを追うように、3つのハッカーグループの痕跡がみつかったと報じた。バングラデシュ中銀の依頼で調査しているセキュリティ会社のFireEyeによるもので、それぞれパキスタン、北朝鮮、もう一つは不詳の国のグループで、実際に被害をもたらしたのは3番目のグループだという。

　Bloombergによると、マルウェアがどうやって仕掛けられたかは、なお特定できていないという。FireEyeは、行内の人物か、同行に入れる外部技術者がUSBメモリなどで持ち込んだ可能性も考えている。とはいえ、そうであるとの証拠もみつかっていないという。

　そして先週末、新たな事件が明らかになった。SWIFTは13日、別の銀行でも似た攻撃があったことを明らかにし、全顧客に警告を発した。「銀行を狙った、より広範囲で高度な適用力のある攻撃の一部」と考えられるという。標的は商業銀行だというが、名前は伏せられている。

　この新しい事件の調査では行内からマルウェアがみつかった。PDFリーダーに取り付くトロイの木馬で、特定の依頼元の確認メッセージを出力するPDFファイルから消去。つまり、送金の操作を銀行側に気づかれにくくするのだ。プリンタとPDFファイルの違いはあれ、BAE Systemsが解析したマルウェアと役割は似ている。

　SWIFTは顧客金融機関に対し、従業員のアクセスも含めてSWIFT関連システムのチェックをするよう異例の要請を行っている。同時に「SWIFTネットワークのコア・メッセージシステムへのセキュリティ侵害はない」とも強調している。

　全貌の解明にはなお遠いが、この一連の事件は攻撃者の変化が起こっていることを示唆している。New York Timesは、銀行を標的とした攻撃は以前から繰り返されてきたが、これまでSWIFTは対象外で、攻撃者は銀行自体から資金を奪うことを狙って、預金者のものを奪うようなことはしなかったと指摘する。「それは、あたかも泥棒たちが銀行の金庫に到達するためにハッキングのスキルを使っていたかのようだった」

　セキュリティと暗号の専門家、Paul Kocher氏はNew York Timesに次のようにコメントしている。「今回の事件は、銀行システムが直面するリスクを変えてゆくだろう。攻撃者は必然的に、一度獲得したものを、より大きなスケールの攻撃に活用しようとするからだ」。