世界の金融機関に緊張走る-サイバー攻撃マルウエアに識別コード

更新日時
  • ベトナムの銀行への攻撃で使われたマルウエアに7行のコード
  • 中国工商銀や三菱東京、伊ウニクレディトも含まれていた

ベトナムとバングラデシュの銀行に対するサイバー攻撃事件をきっかけに世界の銀行業界で懸念が高まっており、一部銀行は国際銀行間通信協会(SWIFT)に対し、加盟する1万1000社でのセキュリティー強化を非公式に迫っている。

  SWIFTへの風当たりが強まっているのは、最近明らかになった銀行へのサイバー攻撃事件で新たな詳細が出てきたためだ。英BAEシステムズがまとめた報告書によれば、昨年遅くに起きたベトナムのティエン・フォン・コマーシャル・ジョイント・ストック銀行(TP銀行)への攻撃に使われたマルウエアを検証した結果、少なくとも新たに7つの金融機関を識別できるSWIFTコードが埋め込まれていたことが分かった。

  このリストに含まれた金融機関にはアジアの複数の主要銀行と欧州の少なくとも1行が含まれており、リストについて知る関係者2人によると、TP銀行がコルレス口座を持っていた銀行もあった。事情に詳しい関係者1人の話では、マルウエアはこれらの銀行を攻撃するために使われたのではなく、TP銀行と相手行の間で交わされた送金確認を削除していたという。

  こうした事実の発覚は、「銀行を標的とした広範囲かつ高次に適応できる攻撃キャンペーン」というSWIFTの先週の警告と共に、サイバー攻撃の対象が単に途上国の小規模銀行だけにとどまらないことを鮮明にした。このため世界の金融機関の間で警戒感が強まっていると欧米の複数の銀行の事情を知る複数の関係者は話しており、米国ではこうした懸念から主要銀行がSWIFTに一層の対応を求めているという。

  BAEの報告書によると、ベトナムでのサイバー攻撃で使われたマルウエアは「取引メッセージを解析するよう作られていた」。それには中国工商銀行のニューヨークとハノイの支店のほか、三菱東京UFJ銀行、イタリアのウニクレディト、オーストラリア・ニュージーランド銀行(ANZ)などのSWIFTコードも含まれていた。

加盟金融機関の責任

  SWIFTは長年、自らの金融メッセージネットワークの安全性を確保してきたが、それぞれの識別コードとさまざまな技術水準を持つ加盟金融機関の接続の仕方に関するセキュリティーについては注意があまり払われていなかった。現在でもサイバー攻撃に関する議論では、SWIFTは独自のネットワークは侵入されていないと強調し、加盟金融機関自身のシステムインターフェースの責任を指摘している。

  SWIFTの広報担当、ナターシャ・デ・テラン氏はコメントを控えた。BEAの広報担当と報告書の筆頭執筆者に取材を試みたが返答は得られていない。

  中国工商銀と三菱UFJフィナンシャル・グループウニクレディトもコメントを控えた。ANZの広報担当、スティーブン・ライズ氏は電子メールで、「複数の国際的銀行のSWIFTコードがマルウエアに含まれていたことは認識しているものの、当行はこの種の不正を検出・防止するための強力なシステムを導入している」と述べた。

  このマルウエアではこのほか、シンガポールのユナイテッド・オーバーシーズ銀行(UOB)と韓国の国民銀行、みずほ銀行のSWIFTコードも見つかった。

  みずほ銀行を傘下に置くみずほフィナンシャル・グループの広報担当者はコメントを控えた。国民銀行の担当者は、同行がハッカーに侵入されておらず何も盗まれていないと述べた上で、バングラデシュとベトナムの銀行への攻撃に関連する問題について追跡調査していると説明した。

  UOBのマネジングディレクターで、グループ・テクノロジー・アンド・オペレーションズ担当責任者のスーザン・ウィー氏は、「UOBは銀行システムとネットワークのセキュリティーを極めて重大に取り扱っている」と述べ、それ以上のコメントは控えた。

原題:Global Lenders on Edge as Cyber Attacks Embroil More Banks (1)(抜粋)