Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

信頼ネットワークは狙われている

ロイターの3月29日記事に、マレーシア中央銀行がSwift経由の不正送金攻撃の試みを止めた件が報道されていました。

www.reuters.com

記事によると、不正送金の攻撃は3月27日に発生し、Swiftバンクメッセージネットワークに対し、不正送金のリクエストがあり、この事件による資金的な被害はなかったとの事。

Swiftを狙った攻撃は、2016年バングラディッシュ中央銀行がSwiftシステムに対するマルウェア侵害を受けて、フィリピンの口座へに81百万ドル送金をされてしまった件や、2017年にもロシアの銀行が339.5百万ルーブルを不正送金されてしまった事件が思い出されますが、

 

参考:

バングラデシュ中央銀行からの不正送金、カスタムメイドのマルウエアでSWIFTのソフトをハイジャック:Computerworld

 

直近では2月にもインドで事件が発生しています。

www.reuters.com 

今回の事件について、マレーシア中央銀行がどの様なセキュリティ対策で事件を防御できたのかは、「関係当局との連携」が功を奏したとしか程度にしか書かれていないのですが、

 

"The Bank is pleased to note that to-date all risk control measures in place are effective to curtail this incident," it says in a statement. "However, the Bank has taken additional safeguards to protect its stakeholders.

Finextra記事より引用

 

ステークホルダーのために更なるセーフガード(セキュリティ対策)を取った、との内容もありました。攻められた脆弱性に対する補強策であろうと推測しますが、防衛に成功したとしてもセキュリティ体制を見直す姿勢については日本企業も見習うべきかもしれません。

Swiftネットワークは2007年頃から構築されている国際的な通信システムですが、銀行同士のいわば『信頼ネットワーク(Trusted Network)』と言えます。セキュリティのしっかりした銀行が使うネットワークである性格上、今までは大きな事件はあまり発生してませんでしたが、2016年にバングラディッシュでの成功事例が出て以降、成功すると大きな金額窃取が見込めるとあって、不正攻撃が度々発生するようになってきました。

信頼ネットワークへの攻撃という観点では、閉域ネットワーク(POSシステム)への攻撃などもそうですし、サプライヤー攻撃なども信頼ネットワークへの、不正攻撃と言えます。そうした意味においては、信頼されている相手であってもきっちりと相手の身元を確認する(信頼しすぎない)事が必要な時代になってきていると言えそうです。

 

 

補足:Swiftとは銀行間の国際金融取引で使われるシステムで、海外送金をやられた方であれば馴染みが深いかも知れませんが、各銀行に振られたSwiftコード(例:みずほ銀行:MHCBJPJT、三井住友銀行:SMBCJPJT、三菱UFJ銀行BOTKJPJT)を使って決済が行われます。

www.zenginkyo.or.jp

 

 

通帳を見て青ざめる人のイラスト(男性)

 

更新履歴

  • 2018年4月8日PM(予約投稿)