ハッカーが侵入を狙う世界の中央金融システム

631view

2016/09/29

(写真=PIXTA)

サイバー攻撃を行うハッカーらが金融システムにも狙いを定めている。個人の預金などを狙うだけではなく、世界的な中核を狙った攻撃も出てきており、大きな脅威として認められつつある。

2016年2月には、バングラデシュ中央銀行が8,100万ドルもの巨額の不正送金の被害に遭うなど、厳重な管理を掻い潜る例が出ているようだ。被害を一部だけに食い止められたものの、それでも巨額の被害が発生した事件だった。

今や金融インフラは、システム侵害に発展してしまえば巨大な利益を見込めることから、サイバー攻撃の対象としても大きな存在になっているのだ。

ハッカー集団の狙いは ますます金銭詐取へ

かつては「ハッカーとは単なる愉快犯」であるとも言われていた。政府機関など高度なセキュリティ対策を突破することで、自らの技術力の高さをアピールしたり困難を首尾よく乗り越えたりすることそのものを目的としていたのである。

他方で、金融インフラに侵入するハッキング集団の目的が金銭的利益にますます移行してきていると言われている。ハッキングを行い、不正な送金を成功させれば、それだけで莫大な金銭的利益が手に入るのだから当然かもしれない。

金融機関への攻撃の増加を後押ししている要因としては、「金融のIT利用が進み、ネットワーク化が行われたこと」や「ハッカーの技術が巧妙化したこと」が挙げられる。ITによって利便性が向上する一方で、脅威も同様に増している実態も指摘されている。

バングラデシュ中央銀行では不正送金を阻止

その一例が、冒頭で紹介したハッカーによるバングラデシュ中央銀行へのサイバー攻撃と、不正送金被害だ。8,100万ドルもの大金が不正に送金されてしまったが、実は10億ドルもの被害が出てしまう可能性もあったという。

幸運にも被害を比較的小さな金額に抑えられたが、そのきっかけになったのは、なんと「タイプミス」だったという。

公表されている情報によれば、サイバー攻撃を行った犯罪者は送金先としてスリランカの「シャリカ・ファウンデーション(Shalika Foundation)」というNGOを指定したという。その際に「Foundation」を「Fandation」とタイプミスしたため、送金処理を仲介しようとしたドイツ銀行のスタッフが不審に思ってバングラデシュ中央銀行に問い合わせた。結果、犯行が発覚し、送金はストップされたのだ。

他にも、バングラデシュ中央銀行では、FRBが保有する口座がハッキングを受け、9億ドル以上を盗み出す試みがなされたという事件も報告されており、金融システムの中核にハッカー達は狙いを定めていると言えるだろう。

FRBにも忍び寄るハッカーの「魔の手」

さらに、ハッカー達から狙われているのは、バングラデシュ中央銀行だけではない。世界で最もよく知られた中央銀行も例外ではなく、ハッカーからの攻撃にさらされていることが指摘されている。

もちろん、その中央銀行とはアメリカ連邦準備制度理事会(FRB)だ。FRBはアメリカ合衆国の強い経済力を背景に、国内では政府機関中もっとも強い独立性を持つ一方で、世界経済に対する絶大な影響力を持つため、FRB議長は「アメリカ合衆国において大統領に次ぐ権力者」と言われている。
もし、システムが侵害されれば被害も巨額に上るのは必至で、ハッカーのターゲットにされやすい側面もあるだろう。

実際に、2013年にはFRBのWebサイトがハッカーによる攻撃を受け、米国の銀行幹部4,000人余りの情報が流出してしまうという事件が発生した。狙われたWebサイトは、FRBが災害などの際に全米各地の銀行と緊急連絡を行うために設けていたもので、ハッカーは脆弱性を悪用して侵入を成功させたという。FRBによると、このサイトは事件発覚後ただちに修正され、現在は問題ないとのことだ。

金融システムの基盤となる中央銀行のシステムへのアクセスを赦してしまったり、重要な人物の個人情報が漏洩したりしてしまえば、その接続手段や情報を用いて別のサイバー攻撃を仕掛けることもできる。より安全で安心しておカネの管理を任せられる環境を作るためにも、情報セキュリティの重要性はますます拡大していきそうだ。

>> MUFGと協働し新しいサービスを創造!ビジネスパートナーシップ登録はこちら

>> スタートアップアクセラレータ“MUFGデジタルアクセラレータ”第2期説明会の参加登録はこちら

この記事が気に入ったら
いいね!しよう

INNOVATION HUBの最新情報をお届けします