ファイアウォールが無効状態
今年2月から3月にかけ、ハッカーによって総額1億100万ドル(約112億9180万円)以上が盗み出されたバングラデシュ中央銀行の不正送金事件。警察の調査を含む様々な情報筋から、ニューヨーク連邦準備銀行(FRBニューヨーク)のセキュリティー体制に対する疑惑が持ち上がっていたが、バングラデシュ警察の最新報告から衝撃の事実が発覚。
FRBはファイアウォールを有効にせず、わずか10ドル(約1118円)の安物中古ルーターを通して、Swiftネットワークを利用していたというのだ。
この事件は未遂に終わった不正送金もあわせると、10億ドル(約1118億円)相当の被害に達していたと報じられており、史上最悪の銀行盗難事件となりかねなかった。
事件発覚直後からバングラデシュ中央銀行は、5回にわたる不正送金を承認したFRBのセキュリティーの甘さを非難。対するFRBは何者かによるシステムへの不正侵入の形跡を一切否定していた。
バングラデシュ警視庁捜査部の科学犯罪教習機関(FTI)の責任者、モハメッド・アラム氏は、FRBのずさんなセキュリティー体制は「ハッカーにとって格好の標的だった」と非難すると同時に、提携関係にあったSwiftの落ち度も指摘。「FRBのセキュリティーの甘さを追求する立場にあったはずのSwiftから、警告が発せられた形跡はない」と、FRBとSwiftの怠慢さがサイバー攻撃を招いた要因であることを明確にした。
またシステムのスウィッチが旧式すぎるため、ハッカーの侵入経路や拠点の特定が難航していることなども延べ、「わずか数百ドルの費用で最新のスウィッチが導入されており、かつファイアウォールが有効になっていれば、被害を最小限に留められた」と口惜し気に語った。Swiftは最新のスウィッチの導入について、事件後初めて提案している。
今回浮彫になった中央銀行のセキュリティー管理の弱さは各国で大きな波紋を呼んでおり、各中央銀行のセキュリティー見直しが早急に求められている。世界銀行セキュリティー部門に勤務していたトム・ケラーマン氏は、「FRBのように基礎的なセキュリティー対策すらとられていない中央銀行が、おそらくほかにもあるだろう」とコメントしている。(FinTech online編集部)
【編集部のオススメ記事】
・自分でもなかなか気付けない「あなたの本当のキャリア」を知る方法とは?
・(PR)ビジネスパーソンは誰でも投資家 "キャリア"を考える上で重要な「投資」の視点
・2016年版「働きがいのある企業ランキング」 3年連続1位に輝いた企業とは
・株初心者おすすめ 株投資を始めるまでに知りたい7つのポイント
・(PR)あなたの年収は「あなた自身」に見合ったものか? 市場価値の測り方
