Infostand海外ITトピックス

国際決済ネットワークにハッキング バングラデシュ中銀事件

責任の所在

 SWIFTは、ベルギーに本部を置く協同組合形式の国際銀行間通信協会(SWIFT)が運営しており、200カ国以上、1万1000を超える金融機関が接続する決済ネットワークだ。世界で最もセキュアなネットワークであり、“支払いシステムのロールスロイス”とも言うべき存在だ。

 その絶対安全なはずのSWIFTが舞台となって、これほどのハッキング事件が起こってしまったのだから関係業界への衝撃は大きい。メディアの報道も原因をめぐって繰り広げられた。責任の所在をめぐって関係者の間の不協和音も上がっている。

 4月25日、バングラデシュ中銀がファイアウォールを設置しておらず、ネットワークでは10ドルの中古のスイッチを使っていた、とReutersが報じた。スイッチングハブを使っていたためネットワークが適切に切り分けられておらず、セキュリティに大きな問題があったとのことだ。

 この話はバングラデシュ警察の科学捜査研究所のトップであるMohammad Shah Alam氏がReutersに語ったものだ。同氏は「もし、ファイアウォールがあったら、ハッキングは難しかったかもしれない」と述べ、同時に「(バングラデシュ中銀に)事件の責任があると言えるが、(SWIFTから)事前にそうしたアドバイスを受けていたという証拠もなかった」とSWIFTにも非難の矛先を向けた。

 さらにReutersは5月9日、SWIFTの技術者が事件の3カ月前に実施した新システムへの接続作業でミスがあり、このときの脆弱性が犯行を可能にしたとのAlam氏の発言をスクープした。「われわれは多くのすき間を見つけた。この作業がバングラデシュ中銀のリスクをもたらした」(Alam氏)という。

 これに対して、SWIFT側は即座に、この報道は事実無根であるとの声明を発表。「SWIFTは、バングラデシュ警察の挙げたいかなる問題についても、関連する銀行側の決定にも、一切責任はない」と強い調子で反論している。

(行宮翔太=Infostand)