ニュース
» 2016年04月27日 07時49分 公開

不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す

金融機関のデータベースから不正送金の痕跡を隠すマルウェアが横行しているとして、国際銀行間金融通信協会(SWIFT)が注意を呼び掛けた。

[鈴木聖子,ITmedia]

 国際銀行間金融通信協会(SWIFT)のシステムを通じて米ニューヨーク連邦準備銀行のバングラデシュ中央銀行の口座から多額の現金が不正送金された事件に関連して、SWIFTは4月25日、不正取引が検出されにくくすることを狙ったマルウェアが出回っているとして、金融機関などに注意を呼び掛けた。

不正送金狙いのマルウェアに注意喚起する国際銀行間金融通信協会(SWIFT)

 SWIFTによると、問題のマルウェアはSWIFTを使っている金融機関のローカルデータベースアプリケーションから不正送金の痕跡を隠す仕組みを実装。攻撃者は金融機関のセキュリティ上の弱点を見付け出し、その弱点を突いてマルウェアをインストールしているという。ただし、SWIFTのネットワークやメッセージングサービスがこのマルウェアが影響を受けたわけではないと強調した。

 こうした攻撃に対抗するためSWIFTでは、顧客のローカルデータベース記録の不一致を検出する仕組みを開発した。ただし、顧客がローカル環境に適切なセキュリティ対策を導入し、特にSWIFTへのアクセスに使っているシステムの守りを固めることが、依然として対策の要になると指摘している。

 この問題では2月に何者かがニューヨーク連銀のバングラデシュ中央銀行の口座から総額約10億ドルの現金をフィリピンやスリランカの口座に送金するよう指示を出し、フィリピンの口座に振り込まれた8100万ドルが盗まれたと伝えられている。

 Reutersによれば、被害に遭った金融機関はバングラデシュ中銀にとどまらないとみられる。SWIFTは顧客に対し、「悪意を持ったインサイダーか外部の攻撃者が、SWIFTネットワークへのローカルインタフェースに接続された金融機関のバックオフィス、PCやワークステーションからSWIFTメッセージを送信するサイバーインシデントが最近多発している」として注意を呼び掛けたという。

国内では利用者の口座を狙う不正送金マルウェアの感染攻撃も増加している(トレンドマイクロより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -