JPモルガンすら防ぎ切れないハッカー、金融の安全に不安

金融システムにおけるサイバー空間 の守りがどの程度かをテストしたハッカーたちは、われわれを不安にさ せるほどの成功を収めたと言えるかもしれない。

米銀JPモルガン・チェースによれば、同行のコンピューターシス テムへのハッカー侵入で影響を受けたデータは7600万世帯と中小企 業700万社に及んだ。この侵入は6月に始まって8月のある時点まで続 いたので、ハッカーらがシステム内をうろつく時間は1カ月以上あった ことになる。彼らは氏名や住所、電話番号、電子メールアドレスは入手 したが、口座情報やパスワード、社会保障番号が奪われた証拠はないと JPモルガンは説明した。ブルームバーグ・マーケッツ誌12月号が報じ ている。

ここで忘れてならないのは、高い利益を上げている大銀行のJPモ ルガンは、サイバーセキュリティーの世界で最上の備えがあると見なさ れる企業の1社であるということだ。

そうした評判を持つJPモルガンが攻撃されたことで、金融システ ム全体の安全性について不安がよぎる。JPモルガンはどの情報が奪わ れ、どの情報は安全だったかといった説明と政府の調査に協力している という以外に多くを公表していない。この事件の調査については、米情 報当局と連邦検察、少なくとも2つの州の司法当局が開始している。

米ニューヨーク州金融サービス局のロースキー局長は、こうした脅 威を考えると夜も眠れないと語る。同局長は9月22日のインタビュー で、「皆が震え上がるような何らかのサイバー事件が、金融システム内 で起こるのではないかと心配している」と語った。

実は不明

大手銀行のサイバーセキュリティーがどの程度機能しているかは実 は不明と話すのは、米戦略国際問題研究所(CSIS)のジェームズ・ ルイス上級研究員だ。JPモルガンで重要なデータがハッカーの手に渡 らなかったのは、同行が重要データとそうでないデータをきちんと分離 していたからなのか、それともたまたま「運が良かった」だけなのかが 分からないという。

ジョージタウン大学で金融市場構造の研究を専門とするジェーム ズ・エンジェル教授は、銀行のコンピューターネットワークは証券取引 所やクレジットカード決済、デポジトリー・トラスト・アンド・クリア リング(DTCC)のような機関のネットワークにつながっていると指 摘。これは一つのシステムに侵入を許せば、金融システムにとって非常 に重要なさまざまなネットワークにハッカーたちが次々と入り込みかね ないことを意味すると、同教授は説明した。

税務・監査・コンサルティング会社KPMGの情報保護・サイバー セキュリティーの米州サービス責任者、グレッグ・ベル氏によれば、金 融機関のサイバーセキュリティーは多くの業界の中で最高の水準にあ る。これは一つには、攻撃を受ける頻度が高いからだという。

予算倍増

金融機関はデータと情報保護のために大半の業界よりも金をかけて いる。JPモルガンは今夏の攻撃を受ける前でも、サイバーセキュリテ ィーのために年2億5000万ドル(約280億円)程度の予算を割り当てて いた。今ではこれを5年で倍増させる計画だ。

しかし、経営コンサルティング会社デロイトのリポートによれば、 金融機関はハッカーに敗れつつある。2013年には金融機関のコンピュー ターシステムへの侵入の88%が数秒、数分、数時間で成し遂げられてい た。一方、侵入の79%で、被害に遭っている金融機関が気づくのには数 日、数週、または数カ月かかったという。

JPモルガンの場合もそうだが、攻撃する側は素早く、守る方は動 きが遅い。

真意はどこに

JPモルガンによれば、今回の事件に関して通常と異なる不正が発 見された事実はなかった。これはある意味で安心なことではあるが、そ れならハッカーの目的は一体何だったのかという疑問も浮上する。サイ バー犯罪が1件増えただけだったのか、それともサイバースパイやサイ バーテロの脅威の一例だったのか。

JPモルガンは調査に関わっているコンサルタントらに、ロシア政 府が攻撃に関与した可能性を示す兆候があったと述べたと、同行の調査 について知る関係者3人が述べている。

KPMGのベル氏によれば、国家の支援、または指示を受けたグル ープによる攻撃がここ3年に増えた。どこかの国が、金融システムの命 綱であるコンピューターネットワークへの侵入だけではなく、もっと重 大な行動を起こすことが可能だと誇示しようとしている可能性があると いう。その場合、侵入者は調査担当者が犯人を特定できるような証拠を 残すだろうと同氏は指摘。「最重要のインフラにアクセスできることを 見せつける脅迫であり示威行為だ」と述べた。

原題:Hackers Probing Financial System Defenses Show Reasons to Worry(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中
    LEARN MORE