メキシコで120億円のサイバー強盗未遂、銀行と当局は公表せず

  • 北朝鮮系とみられるハッカーらの窃盗計画を未然に防止-関係者
  • 情報共有されず、メキシコ金融システムはさらに攻撃受ける

A Banorte bank branch in Mexico City.

Photographer: Jonathan Levinson/Bloomberg
Photographer: Jonathan Levinson/Bloomberg

1月初めの火曜日の朝、メキシコ国立貿易銀行のコンピューターシステムで障害が発生した。パソコン(PC)を起動できない行員もいたほか、インターネットは遅く、日々の業務は通常よりも長くかかった。

  メキシコ市の南部にある同行の建物の中で中堅の技術者が国際銀行間通信協会(SWIFT)のネットワークに入るメッセージをモニターしていたが、その日は取引量が通常の数倍に上っていた。同技術者は同行が国際送金に使用していたスタンダードチャータードの口座で異常な動きを発見。その後同行は、北朝鮮系と見られるハッカーたちが1億1000万ドル(約120億円)余りを吸い上げようと試みたことを知り、同行の国際決済プラットフォームの運用を一時中断することを余儀なくされた。サイバー攻撃に関するこれらの説明は、詳細について伝えられた複数の関係者の話に基づいており、当局の捜査が完了していないとして関係者は匿名を条件に話した。

  2016年にバングラデシュ中央銀行から10億ドルを盗もうとしたサイバー攻撃など、銀行とSWIFTのネットワークとの接続を標的とした一連の攻撃を受け、世界の金融機関は新たなセキュリティー対策の導入に動いている。しかしメキシコでは、メキシコ国立貿易銀行への攻撃を巡る詳細は政府当局と同行によって秘密にされたことから、同国内の金融システムは新たなサイバー攻撃への注意を喚起されてはいなかった。この攻撃のわずか数カ月後には、ハッカーらがメキシコの金融機関と国内送金システムとの接続を乗っ取り始め、これまでに少なくとも1500万ドルを盗んでいるという。

  メキシコ国立貿易銀行の担当者は、同行が全てのセキュリティー手順に従い、当局と当初からやり取りしていたと説明。スタンダードチャータードとSWIFTの広報担当はコメントを控えた。

原題:Mexico Foiled a $110 Million Bank Heist, Then Kept It a Secret(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中
    LEARN MORE