コラム

土屋大洋サイバーセキュリティと国際政治

狙われる金融機関。日本のコンビニATMとバングラ中銀

2016年05月30日（月）16時30分

バングラデシュ中央銀行から盗まれた92億円

　海外ではさらにスケールの大きな事件も起きている。2016年2月、世界史上最大の銀行強盗が起きた。バングラデシュ中央銀行が米国の米ニューヨーク連邦準備銀行に保有する口座が狙われた。AFP通信によれば、2月5日（金）、悪者ハッカーが、バングラデシュ中央銀行名義の外国為替口座から8100万ドル（約92億円）を盗んでフィリピンのいくつかの口座へ移すことに成功した。

　さらに悪者ハッカーは、バングラデシュ中央銀行の預金をスリランカの口座に移動しようと35回の送金依頼を行ったが、送金依頼に誤字があり、失敗したという。送り先がスリランカの「Shalika Foundation」というNGOの口座だったが、犯人たちは「Foundation」を「Fandation」と書いてしまった。技術はあっても英語の素養がなかったのだろう。送金の中継ぎをしたドイツ銀行が不審に思い、取引を止めたために犯行が露見した。これが成功していれば、さらに8億5000万ドル（約970億円）、合計して1000億円以上の被害が出るところだった。

　ここでも休日が狙われた。バングラデシュではイスラム教が主流なので、金曜日が休みになる。続く土曜日と日曜日は米国のニューヨーク連銀が営業しておらず、さらにその翌日の2月8日（月）は旧正月でフィリピンの銀行が休みだった。銀行間の連絡に時間がかかるタイミングが狙われたのではないかという。

弱い結節点

　この事件についてニューヨーク連銀は、そのシステムが攻撃・侵入されたわけではないとしている。どうやら国際銀行間通信協会（SWIFT）が攻撃を受けたのではないかと見られている。SWIFTは国境をまたぐ送金の際に使われる組織で、世界の1万を超える銀行が加盟している。例えば日本の銀行から米国の銀行に資金を移す際には米国の銀行のSWIFT番号が求められ、それに基づいて決済処理が行われる。資金が逆に流れるときも同じで、日本の銀行もSWIFT番号を持っている。

　ニューヨーク連銀は、不正な資金移動の指示はSWIFTのメッセージ・システムで承認されていたという。どうやらそのシステムへのアクセスコードを使ってニューヨーク連銀をだまし、バングラデシュ中央銀行の口座から悪者ハッカーたちの口座に資金を移動させた。さらに、関係する銀行のソフトウェアを書き換え、不正操作の痕跡を消した。しかし、使われた手法が2014年末のソニー・ピクチャーズに対して使われた手法と似ていると米国のセキュリティ会社シマンテックが指摘しており、北朝鮮の関与も取りざたされている。

　この報道の後、バングラデシュ中央銀行が最初のターゲットではないことも分かった。2015年12月にも同様のサイバー攻撃がベトナムの銀行に対して行われたが、失敗していたという。同様の失敗事例が他にもあり、調査が行われている。

　個々の銀行でサイバーセキュリティ対策を高めても、それぞれを使うリンクが弱いとつけ込まれる可能性をこの事件は示している。ましてそれが国境をまたぐとなると、国際協力が必要になり、複雑度が上がってしまう。

地下銀行へと消えるお金

　とられたお金はどこにいくのか。日本の銀行から引き出された現金は、同じATMから別の銀行口座に送金されたのではないかという指摘もある。そうすれば、監視カメラの映像と組み合わせて送り先の口座はすぐに特定されるだろう。しかし、その口座からはすばやく別の口座に移され、転々としているうちに闇へと消えていく。

　現金であっても、いったん犯罪者グループによってまとめられた後、地下銀行に持ち込まれることになるだろう。地下銀行は政府によって承認された金融機関ではなく、表で取り扱うことができないお金が持ち込まれる。しかし、彼らは簡単に国際送金を可能にする。日本の地下銀行に現金が持ち込まれると、帳簿に記載される。そして、外国で犯人グループが引き出す際、その帳簿に外国での現金の引き出しを書き込むだけである。地下銀行は取引手数料を受け取り、後は何もなかった顔をしていれば良い。

　お金はいつでも犯罪の最大のモチベーションである。常に新たな脆弱性が狙われることになる。金融機関はサイバーセキュリティ投資を怠っているわけではないが、犯罪者たちとの競争が終わることなく続くだろう。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。

あわせて読みたい

キャリア情報