【国際】カーネギー国際平和財団、金融機関狙いサイバー攻撃の現状報告。国家機関の犯行増加

　米カーネギー国際平和財団は3月25日、英防衛大手BAEシステムズと共同で、金融システムへのサイバー攻撃の動向をまとめた報告書を発表した。サイバー攻撃の手口が巧妙化するとともに、国境を超えたハッカーの連携も増え、対応の難易度が上がっている状況を伝えた。また、発展途上国では商業銀行だけでなく中央銀行も狙われる状況が発生している。

　同報告書によると、特に昨今の潮流としては、国家機関によるサイバー攻撃が増えてきている。国家機関は、サイバー攻撃能力の開発に多額の投資ができるだけでなく、もともとは軍事目的で開発されてきた進んだ技術が金融システムをターゲットにすることへの脅威は大きい。2007年以降に確認された金融機関へのサイバー攻撃は94件あり、そのうち23件が国家機関の差金によるもの。主要な国としては、イラン、ロシア、中国、北朝鮮と指摘した。

　中央銀行によると攻撃では、2016年2月にバングラデシュ中央銀行の事件がある。ハッカーは、バングラデシュ中央銀行のシステムにマルウェアを侵入させ、銀行間決済ネットワークのSWIFTの暗号を獲得。それを用いて、ニューヨーク連邦準備銀行に対し35件、合計10億米ドル分の送金信号を送り、そのうち4件が成功。フィリピンの銀行口座に8,100万米ドルが支払われた。残りの31件は、偶然送金が成立せず、そのうち1件は、「Foundation」と「Fandation」の受取人名タイプミス、30件は、受取銀行支店名に入力された「Jupiter」が、ブラックリスト入りして企業名と偶然一致し自動送金が成立していなかった。それでもこの件は、史上最大のハッキング送金事件となり、犯人は国家機関と目されている。

【参照ページ】The Cyber Threat Landscape: Confronting Challenges to the Financial System

株式会社ニューラル サステナビリティ研究所