不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す
金融機関のデータベースから不正送金の痕跡を隠すマルウェアが横行しているとして、国際銀行間金融通信協会(SWIFT)が注意を呼び掛けた。
国際銀行間金融通信協会(SWIFT)のシステムを通じて米ニューヨーク連邦準備銀行のバングラデシュ中央銀行の口座から多額の現金が不正送金された事件に関連して、SWIFTは4月25日、不正取引が検出されにくくすることを狙ったマルウェアが出回っているとして、金融機関などに注意を呼び掛けた。
SWIFTによると、問題のマルウェアはSWIFTを使っている金融機関のローカルデータベースアプリケーションから不正送金の痕跡を隠す仕組みを実装。攻撃者は金融機関のセキュリティ上の弱点を見付け出し、その弱点を突いてマルウェアをインストールしているという。ただし、SWIFTのネットワークやメッセージングサービスがこのマルウェアが影響を受けたわけではないと強調した。
こうした攻撃に対抗するためSWIFTでは、顧客のローカルデータベース記録の不一致を検出する仕組みを開発した。ただし、顧客がローカル環境に適切なセキュリティ対策を導入し、特にSWIFTへのアクセスに使っているシステムの守りを固めることが、依然として対策の要になると指摘している。
この問題では2月に何者かがニューヨーク連銀のバングラデシュ中央銀行の口座から総額約10億ドルの現金をフィリピンやスリランカの口座に送金するよう指示を出し、フィリピンの口座に振り込まれた8100万ドルが盗まれたと伝えられている。
Reutersによれば、被害に遭った金融機関はバングラデシュ中銀にとどまらないとみられる。SWIFTは顧客に対し、「悪意を持ったインサイダーか外部の攻撃者が、SWIFTネットワークへのローカルインタフェースに接続された金融機関のバックオフィス、PCやワークステーションからSWIFTメッセージを送信するサイバーインシデントが最近多発している」として注意を呼び掛けたという。
関連記事
- バングラデシュ中央銀行で多額の不正送金被害、タイポ? で一部阻止
犯人がFoundationとすべきところを「Fandation」と綴ってしまったために、不正が発覚して送金が取り消された。 - 社長からのメールに要注意? 巧妙な送金詐欺の被害激増――米FBI
犯人は相当の労力をつぎ込んで標的とする会社のことを調べ、最高経営責任者(CEO)や取引先になりすます。社内の資金管理担当者を見つけ出し、もっともらしい理由で現金を送金させるという。 - 2015年のネット不正送金被害は過去最悪に、対策未実施口座が7割も
被害件数は2014年より減少したものの、被害額は約30億7300万円と過去最悪になった。 - 国際サイバー犯罪集団が相次ぎ日本進出、その理由は
欧米を主な標的としていた大手サイバー犯罪集団が相次ぎ日本に上陸している。「日本にとっての猶予期間は終わった」とIBMは断言する。 - 不正送金マルウェア「Rovnix」に新手口、偽画面で追加情報を盗む
国内の金融機関を狙うために攻撃手法がカスタマイズされているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.