ブログ記事の引用・転載はすべて自由です。その際、ページのリンクを示していただけると嬉しいです。以下でキーワード記事検索ができます。

3月22日にメルマガ悪魔に乾杯を発行させていただきました。

人類の未来 資本主義の終焉

金融という世界の終末 : 世界のほぼすべての銀行と接続されている国際金融システム「スウィフト」の脆弱性を中国政府直属のハッカー集団が発見し、その後、犯罪組織に売却されたとの報道

投稿日:2016年6月8日 更新日:

2016年6月7日の報道より
hackers-swift-china
Epoch Times

上の報道は、アメリカのエポック・タイムズでなされていたもので、「中国政府に雇われるハッカー集団が、スウィフトと呼ばれる全世界の 11,000 の銀行と接続されている国際金融システムの脆弱性を発見し、その後、それを犯罪グループに売却した」という内容のものです。

国際銀行間通信協会(SWIFT) - Wikipedia

国際銀行間通信協会、略称SWIFT(スイフト、スウィフト)は、金融機関同士のあらゆる通信にクラウドサービスを提供する非上場の株式会社。本部はベルギーのラ・ユルプに置かれた。

あらゆる国際決済がスイフトを通じて行われている。1999年の同協会による発表では、日額約20兆フランスフランを移転したという。

このエポック・タイムズというのは、基本的に、アンチ中国共産党の主義を持つメディアですので、こういう過剰な「中国悪いネタ」というのは、時に、やや行きすぎた内容となりやすく、昨年あたりでしたら「いくら中国政府直属のハッカーでも、スウィフトへの侵入はできないだろ」と思ったりして、この記事もあまり気にしなかったとも思いますが、今は違います。

現実は大きく動いています。




 

つい先日、史上最大の89億円銀行強奪があったばかりのサイバー世界で

少し前にこの「国際金融ネットワークの脆弱性を突いたと思われる攻撃」が現実に起こっていて、それを利用して、バングラデシュの中央銀行から「 約 90億円」がハッカーによって引き出されるという史上最大クラスの銀行強奪が起きているのです。

しかも、これは「送金の途中で銀行側が気づいたため」に、被害は途中で防ぐことができたのですが、途中で防いでいたにも関わらず、90億円以上が瞬く間に盗まれたのです。防いでいなければ、1000億円クラスの被害になっていた可能性があるといわれています。

バングラデシュ中銀、ハッカーの誤字で970億円の盗難免れる?

AFP 2016/03/12

バングラデシュ銀行(中央銀行)が米ニューヨーク連邦準備銀行に保有する口座がハッカーに不正アクセスされ 9億ドル(約 1000億円)以上が盗まれようとしたが、ハッカー側の誤字などにより大きな被害を免れていたことが分かった。

ハッカーは先月 5日、ニューヨーク連銀にサイバー攻撃を仕掛け、バングラデシュ銀行の外国為替口座から 8100万ドル(約 92億円)を盗んでフィリピンの口座へ移した。ハッカーはさらに、バングラデシュ銀行の口座から別の口座への送金依頼を数十回行ってさらに 8億5000万ドル(約 970億円)を盗もうと試みたが、銀行のセキュリティーシステムとハッカーの誤字により大きな被害を免れたという。

バングラデシュではサイバー犯罪として捜査が行われている。バングラデシュ銀行は先に、犯行を行ったのは中国人の疑いがあるとの見方を示しているが、ニューヨーク連銀は今月 7日、短文投稿サイト・ツイッターに「ハッキングの報道について、当銀行のセキュリティーシステムが攻撃・侵入された形跡はない」と投稿し、自行のシステムが侵入されたことを否定している。

よくはわからないですが、GDP が約 15兆円のバングラデシュの中央銀行から 1000億円がなくなったら、「国家がどうこう」という事態になっていたのではないのでしょうか。これは GDP が大体 500兆円くらいの日本でなら「中央銀行から3兆円が盗まれる」というような(変な比較ですが)大変なことになっていたと思われます。

ちなみに、タイトルなどに、この銀行強奪を「史上最大」と書きましたが、実際には昨年、

カルバナクの衝撃 : サイバー攻撃での世界の金融システム崩壊が早いか、それともNHKが特集した「預金封鎖」がそれより早いのか
 2015/02/19

という記事に書きました、カルバナクという国際ハッカー集団による推定「 1200億円」という途方もない額の銀行強奪事件が発覚しています。

上の記事に載せましたインターナショナル・ビジネスタイムズの翻訳の冒頭部分は以下のようなものです。

IB Times

ハッカー集団が 1200億円という史上最大の銀行強盗を行っていたことが判明。次に彼らは銀行システム全体をシャットダウンさせる?

国際ハッカー集団が世界中の銀行から 10億ドル(約 1,200億円)の金額を盗み出していたことが今週明らかになったが、この出来事は金融セクターにおけるサイバー犯罪の構造的なリスクについての懸念を新たにした。

ロシアのセキュリティ会社、カペルスキー研究所が発表した報告書によれば、このサイバー犯罪は、現代の歴史の中で最大の盗難事件となる。

世界 30カ国の 100以上の銀行が影響を受けたと見られている。

証券監督者国際機構( IOSCO )のエコノミストのロヒニ・テンデュルカー( Rohini Tendulkar )氏は、この攻撃について、「方法の洗練性と規模の巨大さでは前例のないものです」と述べた。

今回の発覚は、金融システムは全体としてサイバー攻撃に脆弱であることを示しているのだろうか?

この、

> 金融システムは全体としてサイバー攻撃に脆弱であることを示しているのだろうか?

という質問に対しての答えは、先ほどのバングラデシュの中央銀行から 90億円以上のお金が短時間に盗まれたこと(そして、成功していれば、1000億円近くが盗まれていたこと)などを見ても明らかな気がしますが、たとえば、上のインターナショナル・ビジネスタイムズの記事には、

過去1年間、ウォール・ストリートは何度もサイバー攻撃によって身震いをさせられている。JPモルガンは、8000万にも及ぶ顧客口座に侵入されていたことを 2014年の秋に発表した。そして、それは2ヶ月間も見過ごされたままだったのだ。

という記述もあり、先ほどの「 1200億円強盗実行犯」であるカルバナクもいまだに、捕まるどころか「誰がおこなっているのかも特定されていない」はずですので、その状態で、カルバナクが「実行」をやめているわけがなく、あるいは、どんどん人数と規模を拡大させているのかもしれません。

さらに、このような銀行への攻撃は個人でのものだけではなく、いくつかの国家の政府が絡んでいる可能性が指摘されています。

AFP の記事に、

> バングラデシュ銀行は先に、犯行を行ったのは中国人の疑いがあるとの見方を示しているが

という下りがありますが、その真偽はともかく、さらに、6月1日のウォールストリート・ジャーナルでは「金正恩氏があなたの銀行をハッキングする時」という社説を掲載しています。

これは、バングラデシュの中央銀行へのサイバー攻撃が北朝鮮によっておこなわれたことを特定したと主張するデジタルセキュリティー大手の調査関係者の話などを載せています。

north-korea-hackersWall Street Journal

これらのような国が関係しているのかどうかの真実はわからないですが、しかし、少なくとも、どうやら「銀行へのサイバー攻撃は、減るどころか、どんどん拡大していて、ついに、それは国際金融システムまで標的になっている」ということなのかもしれないのです。人間が作ったセキュリティは、どんなものであっても、人間の手で破ることができるものであるとは思います。

オンライン取引のなかった時代の銀行強盗では、何千億円というのは論外としても、数十億円だって大変だったはずです。

私の生まれたのは 1963年8月7日ですが、その翌日の 8月8日に、ロナルド・ビッグズという人物のグループによって、イギリスで大列車強盗というものが実行されます。この時の金額が、現在の貨幣価値で 70億円くらいでした。

この事件がどのくらい激しく歴史に刻まれたかというと、事件後 50年後にロナルド・ビッグズが死去した際には、全世界で大きく報じられたほどでした。

大列車強盗犯、ロニー・ビッグス死去

AFP 2013/12/18

大列車強盗犯のロニー・ビッグス元受刑者が18日、英ロンドン北部の介護施設で死去、84歳。同国司法省が伝えた。

ロニー・ビッグスは 1963年8月8日深夜、仲間と共に、グラスゴーからロンドンに向かっていた郵便列車を襲い260万ポンド──現在の価値で 4600万ポンド(約 77億円)に相当──を強奪した。

その後、逮捕され禁錮 30年の実刑判決を言い渡されたが、収監から1年3か月後に脱獄し、オーストラリア、ブラジルに逃亡した。

逃亡生活中に数回の脳卒中を起し2001年に自発的に英国に戻ったが、即座に刑務所に送られた。

健康状態が悪化したため09年に釈放されたが、その後も保護観察下にあった。

今の時代のすごいのは、90億円とか、あるいは 1200億円とかの金額が強奪されても、「犯人の見当すらつかない」ということで、そして、おそらくは間違いなく、「今後も増えていく」と思われます。

 

カルバナクの方法のような手口も増えるのかもしれません

最近の日本でも「人の手を使って瞬時に銀行から 20億円引き出す」ということが実行されたことは記憶に新しいかと思います。

ATM不正 高い計画性と組織性 浮かぶ国内外のネットワーク

産経ニュース 2016/06/08

コンビニATMで現金20億円近くが一斉に引き出された事件。犯行時間はわずか2時間半で、用意された偽造カードや犯行現場の多さから高い計画性と組織性がうかがえる。逮捕された男らは「指示役」の存在を供述しており、国内外に広がる犯罪ネットワークが浮かびつつある。

引き出しに使われたカードは偽造カード。南アフリカのスタンダード銀行が発行するクレジットカード情報1600枚分が漏れ、偽造カードが作られた。同行は顧客情報の流出を認めており、損害額は推定約3億ランド(約21億円)に上ることを明らかにした。

「同行からカード情報が漏れた原因は分かっていないが、銀行のコンピューターがハッキングされ、情報が盗まれた可能性がある」(警察幹部)

これはですね。

おそらく、昨年 1200億円を銀行の ATM から「キャッシュ」で盗み出したカルバナクと同様の手口だと思います。

さきほどリンクしました過去記事に書きました、カルバナクの攻撃方法は以下の通りです。

カルバナクの攻撃方法

hacher-bank-attack

1. ターゲットの銀行の銀行員に、同僚からのメッセージを装ったメールを送信する。その銀行員がメールを読もうと開いた場合、悪質なプログラム(マルウェア)が、銀行員のパソコンにダウンロードされる。これを起点として、ハッカー集団は銀行のネットワーク内に侵入。

2. 銀行員のパソコンから、送金システムや ATM 処理を行う担当者を探し出す。 ATM の処理担当者が判明した後、ハッカーはその担当者のパソコンに侵入し、遠隔操作できるソフトをインストールする。これにより、ATM 担当者がパソコンでどのような操作をしたか、あるいは、どんな文字列を打ち込んだかが、すべてハッカー集団に筒抜けになる。これにより送金の手順をハッカー集団が把握する。

3. アメリカや中国の銀行に偽の口座を用意して、その口座へターゲットの銀行から送金する。待機していた人物が、ATM からお金を下ろす。

というものです。

最初、パソコンへの侵入から始まり、最終的には「人の手」で ATM からお金を下ろすということになっていますが、被害額を見れば、非常に広範囲の国で、多くの人々が「引き下ろし役」として使われていたと推測されます。

カルバナクの犯罪の手順を見ていて思うのは、高度なサイバーテクニックの方ではなく、「心理戦に長けているはず」というところです。

銀行員は、サイバー面では人一倍気をつけているはずで(あまり気をつけていない人もいるでしょうけれど)、その銀行員に「メールを開かせるタイトルのメールを考える」というのは、なかなか難しいものだと思いますが、実際には、大量に成功させている。

メールを開くだけで感染させられるマルウエア(悪質なソフトウエア)は数多くあるでしょうし、一部は、その手順さえ不要なものもあるかもしれません。

しかし、サイバー世界で一番の問題となっているのは、金融よりは、むしろ「戦争」のほうです。

昨年の、

サイバー黙示録:激化するアメリカと中国の「完全なる戦争」の中で
 2015/08/05

という記事では、アメリカと中国が、オンライン上では「すでに戦争状態にある」ことを記しましたが、それは今も継続しているのだと思います。

そして、原子力発電所を含むインフラを攻撃するために特化して作られたウイルスも、スタクスネットと呼ばれるものや、フレームと呼ばれるものなど複数が存在します。

スタクスネットが登場したのは6年くらい前だと記憶していますが、今でも、懸念はさらに上がり続けています。

2016年6月6日のファイナンシャル・レビューより

stuxnet-cyber-hiroshimaFinancial Review

 

結局・・・インターネットを含む「オンライン」というものは、本来、人々の生活が快適に便利になるように築かれたわけですけれど、ある面では確かにそのようになっていますが、しかし、今ともなると「反作用」が強すぎるように思えます。

先月、

イギリス政府機関の推計資料 : これからの地球は「億単位」の人命の消滅と共に、文明に対しての多くの脅威を経験していく
 2016/05/02

という記事で、イギリス政府とイギリスの著名な調査組織よって「今後起き得る人類文明を脅かす 12の大惨事」について書きましたが、その中に「サイバー戦争」という項目があります。

サイバー戦争という一言だけでは、どんなものか実感が沸かないものですが、あくまで私個人の考えとして、サイバー攻撃で、つまりハッカーが「起こすことのできる」こととして、現実に起こるかどうかは別として、

・原子力施設の破壊(自爆)
・その他すべてのインフラの破壊
・核兵器の乗っ取り
・その他大型兵器の乗っ取り
・中央銀行システムの機能停止

などは実行可能ではないかと思っています。

どうも、文明の進展のために出現したインターネットに文明が滅ぼされる可能性を完全に否定することは難しそうです。

というわけで、いろいろ長く書いてしまいましたが、冒頭のエポックタイムズの記事をご紹介します。


EXCLUSIVE: Global Banking System Infiltrated by Chinese Hackers
The Epoch Times 2016/06/07

独占記事:国際金融システムが中国のハッカー集団に侵入されている

中国政府に雇われているハッカー集団が、利益のために銀行への不正アクセス情報を犯罪グループに売却していた

サイバー犯罪者によるグループが国際金融システムへの違法な侵入計画を立て、それが進行している。その一連の攻撃の中で、これまでバングラデシュの中央銀行から 8100万ドル(約 89億円)が強奪された。

専門家たちは、この攻撃が、国際金融システム「スウィフト」の脆弱性を突いておこなわれたものだと考えている。スウィフトは、全世界 11,000以上の金融機関と接続している。

現在進行中のこれらのサイバー攻撃に対しての調査がはすでに始まっているが、銀行に対しての攻撃についての詳細はいまだに明らかになっていない。

一部の専門家たちは、バングラデシュの攻撃は北朝鮮のハッカーによる攻撃であると同定している。この攻撃は 2014年に起きたソニー・ピクチャーズエンタテインメントへのハッキングと似ているためだ。

しかし、最近の攻撃の直接的な知識を持つ情報提供者によると、最近のデジタル銀行強盗の背後にはより大きな首謀者がいるという。

安全上の懸念のため、情報提供者の名は伏せるが、彼はいくつかの証拠を提示してくれた。

BankHack-Running-▲ 情報提供者によってエポック・タイムズに提供された、突破された米国ニュージャージー州のある銀行送金ネットワークのセキュリティ証明書のスクリーンショット。

情報提供者によれば、国際決済機関スウィフトの脆弱性を最初に発見したのは中国政府に雇われている国家ハッカーだったという。そして、その脆弱性を利用して国際金融システムに侵入した。

昨年、中国政府との契約が終わったハッカー集団は、発覚を阻止するために、ダークネット(インターネット上の未使用のIPアドレス空間)の民間市場で、サイバー犯罪グループへその脆弱性を売却したと情報提供者は述べる。

ダークネットは、特殊なソフトウェアを使用してのみアクセス可能な場所で、ダークネットには正当な用途もあるが、犯罪グループたちの購入や売却、および情報交換に使われる。

中国政府は、中央軍事委員会の執行機関である四総部の内の一つである人民解放軍総参謀部の下で、ハッカーの大規模なネットワークを構築し実行している。

ここに所属するハッカーたちは、中国政府から指令を受ける。

また、彼らは個人的な金銭的利益のためにデータの売却もおこなっている。

 

>> In Deep メルマガのご案内
In Deepではメルマガも発行しています。ブログではあまりふれにくいことなどを含めて、毎週金曜日に配信させていたただいています。お試し月は無料で、その期間中におやめになることもできますので、お試し下されば幸いです。こちらをクリックされるか以下からご登録できます。
登録へ進む

昨年度は読者様たちのお陰で「まぐまぐ大賞2019 コラム賞1位」を頂きました。受賞ページはこちらです。





  • この記事を書いた人

Oka In Deep

世界で起き続ける様々なことをお伝えさせていただいています。

-人類の未来, 資本主義の終焉
-, , , , , ,

Copyright© In Deep , 2024 All Rights Reserved.