2016-03-15
バングラデシュ中央銀行の不正送金についてまとめてみた
インシデントまとめ | |
2016年3月7日にロイター通信が報じたバングラデシュ中央銀行の不正送金について関連情報をまとめます。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| :数週間前 | バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。 |
| 2016年2月3日、4日頃 | バングラデシュ中央銀行の口座より現金が盗まれる。(この日はバングラデシュ休日) |
| 2016年3月7日 | バングラデシュ中央銀行の口座より不正送金されたことが報じられる。 |
| 2016年3月8日 | 口座管理を行っていたニューヨーク連邦準備銀行が声明を発表。 |
| 2016年3月15日 | バングラデシュ中央銀行総裁が今回の件を受けて引責辞任。 |
被害状況
- バングラデシュ中央銀行の口座から現金が不正に送金された。
- 銀行単一の被害金額としては過去最大として報じられている。
- 不正送金の被害を受けた金額は約1億100万ドル。回収ができていないのは約8100万ドル。(約92億円)
- 犯罪者は約9億5100万ドル近い現金を狙っていた可能性がある。
- 犯罪者は送金指示を30回以上行っていた。その内、フィリピン宛4回の送金が成功。
| 送金先国 | 不正送金金額 | 回収状況 |
|---|---|---|
| フィリピン | 約8000万ドル | 口座凍結済。回収に向け調整中。 |
| スリランカ | 約2100万ドル | 全額回収済。 |
| 合計 | 約1億100万ドル |
約8億5千万〜7千万ドルの不正送金に失敗した理由 (発端)
- 5回目の不正送金の際、送金先口座名の「foundaition」と書くべきところを「fandation」と書きスペルミスをした。
- このミスを通じて経由銀行であったドイツ銀行職員が不審に感じ、バングラデシュ中央銀行に照会をかけ発覚。阻止された。*1
- 送金先とされたNGO団体「Shalika Foundation」は実際には存在しない。
原因
- 調査はFireEye傘下のMandiantが協力していると報道。*2
- バングラデシュ中央銀行内の端末がマルウェアに感染、不正アクセス。
- その後不正送金をする手段(認証情報の窃取)を数週間にわたり計画していた可能性がある。
- 送金の支持はバングラデシュより出されたかのように見えた。*3
銀行側の対応状況
バングラデシュ中央銀行の対応
- 不正送金被害を受けてから調査、セキュリティ強化等の対応。(不正送金発生から約1か月後)
- 今回の不正送金に中国人が関与している疑いがあるとの見方を示している。
- フィリピンのマネーロンダリング規制当局と協議。
- 中央銀行総裁の引責辞任。*4
ニューヨーク連邦準備銀行(FRB)
- Statement on Media Reports About Bangladesh
- バングラデシュ中央銀行の口座を管理していた銀行はアメリカのニューヨーク連邦準備銀行。外為為替を目的として設置されている。数十億ドルが預けられている。
- FRBのほか、海外の中央銀行の約250口座を管理している。
連邦準備銀行の対応
- 連銀のシステムが侵入された形跡はないとコメント*5
- 3月7日時点で次の点に関するコメントは控えていた*6が、翌8日の声明で次の通り説明をしている。
- 通常よりはるかに多い送金指示や送金先が銀行ではなく民間組織であったことからバングラデシュ側へ通知している。
- 不正とされる送金指示はSWIFTのメッセージングシステムにより完全に認証されているとコメント。
- バングラデシュ中央銀行と協力しており、引き続き支援すると声明で表明。
スリランカ PABC.CM
国際銀行間通信協会(SWIFT)の対応
バングラデシュ政府の対応
更新履歴
- 2016年3月15日 PM 新規作成
*1:焦点:スペルミスで発覚、バングラ中銀で史上最大の銀行強盗,Reuters,2016年3月15日アクセス:魚拓
*2:バングラデシュ中銀の盗難被害、ハッカーはマルウエアで侵入か,Reuters,2016年3月15日アクセス:魚拓
*3:バングラデシュ中銀、多額の不正送金被害 回収に全力,CNN,2016年3月15日アクセス:魚拓
*4:バングラ中銀総裁、91億円ハッカー被害で引責辞任,AFP,2016年3月15日アクセス:魚拓
*5:バングラ中銀の口座攻撃か 現金盗難、NY連銀は否定,産経ニュース,2016年3月15日アクセス:魚拓
*6:バングラデシュ中銀「米口座でハッキング被害」、FRBは否定,Reuters,2016年3月15日アクセス:魚拓