今年2月から3月にかけ、ハッカーによって総額1億100万ドル(約112億9180万円)以上が盗み出されたバングラデシュ中央銀行の不正送金事件。警察の調査を含む様々な情報筋から、ニューヨーク連邦準備銀行(FRBニューヨーク)のセキュリティー体制に対する疑惑が持ち上がっていたが、バングラデシュ警察の最新報告から衝撃の事実が発覚。
FRBはファイアウォールを有効にせず、わずか10ドル(約1118円)の安物中古ルーターを通して、Swiftネットワークを利用していたというのだ。
各国の中央銀行のセキュリティー見直しを要請
この事件は未遂に終わった不正送金もあわせると、10億ドル(約1118億円)相当の被害に達していたと報じられており、史上最悪の銀行盗難事件となりかねなかった。
事件発覚直後からバングラデシュ中央銀行は、5回にわたる不正送金を承認したFRBのセキュリティーの甘さを非難。対するFRBは何者かによるシステムへの不正侵入の形跡を一切否定していた。
バングラデシュ警視庁捜査部の科学犯罪教習機関(FTI)の責任者、モハメッド・アラム氏は、FRBのずさんなセキュリティー体制は「ハッカーにとって格好の標的だった」と非難すると同時に、提携関係にあったSwiftの落ち度も指摘。「FRBのセキュリティーの甘さを追求する立場にあったはずのSwiftから、警告が発せられた形跡はない」と、FRBとSwiftの怠慢さがサイバー攻撃を招いた要因であることを明確にした。
またシステムのスウィッチが旧式すぎるため、ハッカーの侵入経路や拠点の特定が難航していることなども延べ、「わずか数百ドルの費用で最新のスウィッチが導入されており、かつファイアウォールが有効になっていれば、被害を最小限に留められた」と口惜し気に語った。Swiftは最新のスウィッチの導入について、事件後初めて提案している。
今回浮彫になった中央銀行のセキュリティー管理の弱さは各国で大きな波紋を呼んでおり、各中央銀行のセキュリティー見直しが早急に求められている。世界銀行セキュリティー部門に勤務していたトム・ケラーマン氏は、「FRBのように基礎的なセキュリティー対策すらとられていない中央銀行が、おそらくほかにもあるだろう」とコメントしている。( FinTech online編集部 )
【編集部のオススメ記事】
・「信用経済」という新たな尺度 あなたの信用力はどれくらい?(PR)
・資産2億円超の億り人が明かす「伸びない投資家」の特徴とは?
・会社で「食事」を手間なく、おいしく出す方法(PR)
・年収で選ぶ「住まい」 気をつけたい5つのポイント
・元野村證券「伝説の営業マン」が明かす 「富裕層開拓」3つの極意(PR)
