【狙われたATM】(下) ハッカー組織、世界で暗躍…銀行システム、攻撃相次ぐ

20161007 06
南アフリカ共和国の最大都市・ヨハネスブルクのビジネス街。南ア4大銀行の1つである『スタンダード銀行』本店は、その中心部に聳え立つ。サイバー攻撃を受けた同銀行に勤務するべテラン行員は、「システムの安全対策は強固で、外部からのハッキングで顧客情報を抜き取るのは難しい筈だ」と首を捻った。現地では、「銀行内部に協力者がいたのではないか?」という見方も浮上。サイバー犯罪に詳しい南アのIT関連会社の最高経営責任者であるジャック・ヴァン・イェルダン氏(47)は、「南アの犯罪組織は、官公庁や企業内部に協力者がいる。賄賂を貰って犯罪に加担するケースもあり、今回も例外ではないかもしれない」と語る。『セブン銀行』等によると、18億円を超える不正引き出しの被害は原則、カード発行元のスタンダード銀行側が負担する。同銀行の広報担当者は、「客に損害は無い。捜査当局に協力している」と繰り返し、行内システムの安全対策についてはコメントしていない。同銀行の顧客であるタクシー運転手のアディープ・ムディエンさん(29)は、「自分のカード情報が盗まれていないか不安なのに、銀行からは何の説明も無い」と憤った。銀行のシステムを狙ったサイバー攻撃は2012年以降、世界各国で相次いでいる。最も警戒されているのが、“サイバー銀行強盗”とも呼ばれる多国籍ハッカー組織『カーバナック(Carbanak)』だ。

カーバナックについて、『国際刑事警察機構(ICPO)』と共同調査をした情報セキュリティー会社の『カスペルスキー』によると、その手口は、銀行のコンピューターをマルウェア(悪意のあるプログラム)に感染させた上で、行内ネットワークに侵入し、不正送金等で現金を盗む。確認されただけで世界30ヵ国の金融機関が被害に遭い、被害総額は約1000億円に上る。構成員は、ロシア、ウクライナ、中国等複数国に及ぶという。最近では、銀行の内部ネットワーク経由でATM本体の機械をマルウェアに感染させ、蓄積された利用客のカード情報を纏めて抜き取る新たな手口も確認された。この情報を基に偽造カードを作り、現金を引き出していたという。カーバナックとは別の組織が関与しているとみられ、アメリカ、フランス、ロシア等12ヵ国で被害が確認されている。「○×(※実名)銀行の従業員求む」――。“ブラックマーケット”と呼ばれる闇サイトでは今年2月、日本の銀行名を挙げ、内部協力者を募る書き込みが確認された。「報酬は月額5000ドル(約50万円)~1万5000ドル」。セキュリティーが強固な日本の銀行の行員を、サイバー攻撃の協力者として雇う目的だったとみられる。このサイトでは、「日本のクレジットカードが欲しい」との書き込みもあった。日本のカード情報は、他国よりも数十~数百倍の値で取引されているという。カスペルスキーの宮橋一郎専務執行役員(55)は、「今回のような国境を超えた不正引き出しは、今後も増えていくだろう。ハッカーは世界中の銀行を狙っており、日本も例外ではない。日本の銀行の強固なセキュリティーは大きな壁になっているが、破られる恐れはあり、内部協力者がいれば危険は高まる。警戒を強化する必要がある」と指摘する。


⦿読売新聞 2016年10月6日付掲載⦿
スポンサーサイト

テーマ : 暴力団
ジャンル : ニュース

轮廓

George Clooney

Author:George Clooney

最新文章
档案
分类
计数器
排名

FC2Blog Ranking

广告
搜索
RSS链接
链接
QR码
QR