TOPNetwork > バングラデシュ中央銀行からの不正送金、カスタムメイドのマルウ...

Network

バングラデシュ中央銀行からの不正送金、カスタムメイドのマルウエアでSWIFTのソフトをハイジャック

2016/04/27

Lucian Constantin IDG News Service

 バングラデシュ銀行(同国の中央銀行)の口座から8100万ドルを盗み出したハッカーは、国際銀行間通信協会(SWIFT)のソフトウエアの処理を妨げるカスタムメイドのマルウエアを使ったと見られることが分かった。SWIFTは、数多くの金融機関が取引に使用している。

Credit:*Gerd Altmann / Pixabay

 この攻撃が起きたのは2016年2月。バングラデシュ銀行が米ニューヨーク連邦準備銀行に持つ口座から、9億5100万ドルの不正送金が試みられたというものだ。送金の大半は阻止されたが、8100万ドルはフィリピンの口座への送金が成功し、金の行方は現在も分かっていない。

 英BAE Systemsの研究者は、最近見つけたマルウエアコンポーネントが、この不正送金で使われたカスタムメイドのツールキットの一部である可能性が高いと考えている。

 このマルウエアコンポーネントは、バングラデシュの何者かが、ネット上のマルウエアリポジトリーにアップロードしたもので、SWIFTのクライアントソフトウエアが使用するデータベースの取引レコードを監視・削除・改変する機能を備えていた。

 SWIFT(Society for Worldwide Interbank Financial Telecommunication:国際銀行間通信協会)とは、金融取引のメッセージをセキュアに交換するための世界最大のネットワークを運営している組織だ。ベルギーのブリュッセルに本部を置き、多数の金融機関が所有する協同組合という形態を取っている。

↑ページ先頭へ