昔、銀行強盗といえば目出し帽をかぶり、トンネルを掘ったが、もはやそうではない。3カ月前、世界は史上最大の銀行強盗を経験した。窃盗団がバングラデシュの中央銀行から1億100万ドル(約110億円)を盗んだのだ。
■銀行間の決済情報に侵入する「強盗」
21世紀の詐欺師は銃を使わなかった。その代わり、国際銀行間通信協会(スイフト)が運営する銀行間の決済情報をやりとりする国際的なシステムへのアクセスコードを入手し、これらのコードを使って米国の連邦準備銀行を信じ込ませ、自分たちの口座へ資金を送金させた。その後、関係銀行のソフトウエアを書き換え、自分たちがサイバー空間に残した痕跡を消した。
これは由々しき事態だ。加えてさらに心配なのは、これが単発の事件ではないことだ。スイフトの幹部は5月中旬、ベトナムのある銀行が6カ月前に似たような攻撃に遭い、窃盗団が100万ドル以上を盗もうとした(幸い失敗したが)ことを認めた。
スイフトの担当者たちは自分たちの顧客である世界の銀行に、スイフトのアクセスコードを使い、その後、証拠を消すソフトを使うといった手口により、システムへ侵入しようとした「複数」のケースについて、調査中だと伝えている。
スイフトの送金システムは脆弱でハッカーから狙われやすい=ロイター
これは当然、世界中に衝撃を走らせ、米JPモルガンなどの銀行は従業員にスイフトコードへのアクセスを制限すると通達している。米映画「俺たちに明日はない」の21世紀バージョンでいうと、ちょうど不気味な音楽が鳴り始め、銀行員たちが錠前をこじ開けられる魔法のカギを持った強盗団が金庫にいることを恐れる場面だろう。
金融界はこの事態にどう対応すべきか。明白な優先事項が少なくとも2つある。まず世界の規制当局者と民間金融機関の幹部は早急にサイバー防衛のレベルを引き上げる必要があるということだ。
近年、大半の大手欧米銀行はサイバー防衛を強化した。ウォール街の何がすごいかといえば、ある大手銀行の最高経営責任者によると、大手金融機関は毎分「数万件」の攻撃に見舞われているというのに、実際に成功するサイバー攻撃は極めて少ないという点だ。
ただ、個別銀行のセキュリティーのレベルは高いものの、国境を越えた協力体制の動きは鈍いことが多く、システムには驚くべき穴が複数ある。例えばロンドンの保険業界の幹部らは17日、サイバー攻撃に対して有効な保険をかけている金融機関は1割にすぎないと語っていた。ハッカーを訴追する法的な枠組みは不備が非常に多い。銀行間の情報共有も往々にしてお粗末だ。英国とスウェーデンの中央銀行は民間銀行に自行のスイフトコードの監視強化を求めたが、新興国の政府は公式な対応をほとんどしていない。