ニュース
» 2016年05月16日 07時00分 UPDATE

銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け

今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。

[鈴木聖子,ITmedia]

 銀行間決済インフラを提供する国際銀行間金融通信協会(SWIFT)は5月13日、マルウェアを使った新たな不正送金詐欺の事例が確認されたとして、SWIFTを使っている銀行に対策の徹底を呼び掛けた。

 SWIFTを巡っては、3月にバングラデシュ中央銀行のニューヨーク連邦準備銀行の口座から多額の現金が不正送金される事件が発生していた。今回新たに別の銀行で発覚した事件では、取引明細書のチェックに使っていたPDF閲覧アプリケーションを狙うマルウェアが使われたという。

 SWIFTによれば、いずれの攻撃でも何者かが銀行の環境に侵入してSWIFTメッセージ承認の権限を持つ担当者のパスワードなどを入手。担当者になりすまして、SWIFTネットワークのローカルインタフェースに接続されたPCやワークステーションなどからSWIFTにメッセージを送信していた。

 攻撃者は何らかの方法で取引明細や確認情報を改ざんして不正送金の痕跡を隠し、被害の発覚を遅らせていたことも判明した。この手口には、銀行が取引明細などの確認に使っているPDF閲覧アプリケーションを狙うマルウェアが使われたといい、PDF閲覧アプリで確認メッセージをチェックしている銀行は特に注意が必要だとしている。

SWIFTによる注意喚起

 こうしたマルウェアの被害に遭っているのは今回発覚した事案にとどまらず、銀行を狙った高度な攻撃が横行しているとの見方が強まっているという。

 SWIFTでは金融機関に対し、従業員チェックやパスワード保護も含めて決済環境におけるセキュリティ対策を緊急に見直すよう促した。一方で、「SWIFTのネットワークやコアメッセージングサービスやソフトウェアが破られれたわけではない」と強調している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -