米大手金融機関に相次ぐ不正侵入、口座情報が盗まれる

攻撃者はソフトウェアの一般には知られていない脆弱性を突いて銀行のWebサイトに侵入した。“何層”にもわたって実装されていた高度なセキュリティ対策をかわして情報を盗んだとされる。

[鈴木聖子，ITmedia]

　米金融大手JPMorgan Chaseなど複数の金融機関のネットワークに何者かが侵入して口座情報などを盗み出す事件が発生し、米連邦捜査局（FBI）やSecret Serviceが捜査に乗り出したという。米メディア各社が8月27日付で伝えた。

　New York TimesやBloombergによると、何者かが8月中旬にJPMorgan Chaseなど少なくとも5行のネットワークに侵入し、預金口座の情報を含む数Gバイト分の情報を盗み出した。

　同様の被害は最近、欧州の大手銀行でも発生していて、捜査当局が関連を調べているという。

　被害に遭った銀行のうち1行では、攻撃者がソフトウェアの一般には知られていない脆弱性を突いて銀行のWebサイトに侵入。何層にもわたって実装されていた高度なセキュリティ対策をかわして情報を盗んだとされる。

　動機は不明だが、金銭目当てや機密情報を狙った可能性が指摘されているほか、Bloombergは米国などがロシアに科した金融制裁に対する報復として、ロシアのハッカーが攻撃を仕掛けた可能性もあると報じた。

　JPMorgan Chaseの広報は報道各社に対し、「当行のような規模の企業はほぼ日常的にサイバー攻撃に見舞われている。攻撃に対抗するため何層もの防御策を講じ、常に不正のレベルを監視している」とコメントしている。