「静かなる略奪」―2016年 バングラデシュ銀行とSWIFTへの侵入
2016年2月、世界金融の中枢であるSWIFT(国際銀行間通信協会)の信頼が、静かに、そして深く揺らいだ。標的は南アジアの発展途上国・バングラデシュ。その中央銀行が、ニューヨーク連邦準備銀行に保有していた口座から、8100万ドル(約90億円相当)が不正送金された。この事件の背後にいたのが、北朝鮮の国家的ハッカー集団「ラザルスグループ」だった。
時代は、リーマン・ショックの余波がようやく薄まり、世界の金融機関が本格的なデジタル化へと舵を切り始めていた頃である。バングラデシュ銀行も例外ではなく、国際取引の要であるSWIFT端末を導入し、米ドル建て決済の利便性を高めようとしていた。だが、その急速なIT化は、セキュリティに十分な投資を行う前に運用が始まっていた。
ラザルスはこの隙を突いた。彼らが注入したマルウェアは、SWIFT端末が稼働するローカルコンピュータ上で動作し、送金命令を偽造するだけでなく、人間の目に触れないように操作履歴や確認用のプリントアウトを改ざん・抹消する機能を備えていた。つまり、監査や職員による通常チェックをすり抜ける「隠密型」だった。
感染経路には、当時のIT部門が使用していた古いネットワーク機器や、Windows OSの未更新パッチが利用されたと見られている。内部ネットワークに侵入したハッカーは、SWIFTアプリケーションのプロセスを監視しながら、数日間にわたって送金命令の形式や内容を"学習"し、それを模倣して不正命令を生成した。
彼らが狙ったのは、単なる銀行の預金口座ではない。SWIFTという、国際金融にとって不可欠なインフラの"信頼"そのものだった。これは単なる窃盗ではなく、世界中の金融機関に「誰もが被害者になり得る」という教訓を刻む出来事だった。
事件発覚後、SWIFTは世界中の金融機関に対して緊急警告を発し、セキュリティ強化を呼びかけた。だが、この事件が衝撃的だったのは、被害金額の大きさだけでなく、攻撃の巧妙さと対象の選定が国家規模だったことにある。つまり、これは"犯罪"ではなく、"サイバー戦争"だったのだ。
この事件を機に、各国政府や国際金融機関はサイバー攻撃に対する認識を根本から改めることになり、以降、サイバーセキュリティは金融政策や外交と同等に重視されるようになった。
No comments:
Post a Comment