仮想通貨だけでなく、SWIFTも。ハッキング対策は社会全体の課題

2019-07-30 17:33[ 松田康生

トピック 仮想通貨 暗号資産 ビットコイン

先日、ロイターが報道した日本の財務省・金融庁が主導して「暗号資産版SWIFT」を創設する計画に関する情報を得ようと金融庁のHPで“SWIFT”と検索したところ、残念ながら件の情報は得られなかったが、代わりに「SWIFT を通じた不正送金事案に関する注意喚起」という記事がトップに出てきて驚いた。2番目も金融庁のサイバーセキュリティー対策企画調整室の鈴木室長・小林課長補佐・花田研究官による同じ事件を扱った2017年9月の金融財政事情の記事だった(役職は執筆当時)。

その記事によれば2016年2月バングラディッシュ中銀でSWIFTを悪用した81百万ドルの不正送金が発生した。事件の詳細は金融庁HPでご参照願いたいが、手口はバングラディッシュ中銀のシステムにマルウェアを感染させ35件の不正な送金指示のSWIFT電文を作成、同行がノストロ口座を保有するNY連銀に発信、一旦は必要事項の記載漏れで拒否されたが、修正された電文が再送された結果、フィリピンのリサール商業銀行の個人口座への送金4件(81百万ドル)およびスリランカのパン・アジア銀行のNGP口座への送金(20百万ドル)が処理された。フィリピンへの送金は完了したが、スリランカへの銀行は中継銀行のドイツ銀行がスペルミスなどを不審に思い依頼者であるバングラディッシュ中銀に照会したところ不正が発覚した。これに対しSWIFTは同年4月にこのマルウェアと事件について承知しているが「SWIFTのネットワークやコアメッセージングサービスに影響を与えない」という声明を発している。

しかし、翌5月15日、今度はベトナムのTien Phong Bankで同様の手口のサイバー攻撃が発生したが、幸いにも関係者により損失を引き起こさなかったとCNBCらが伝えた。更に5月20日には、バングラディッシュ中銀事件より以前の2015年1月にエクアドルのBanco del Austroから12百万ドルの不正送金が行われていたとロイターらが伝えた。この場合のコルレス口座はWells Fargoだった。更にフィリピン、ウクライナと攻撃は続き、最後は2017年11月にネパールのNIC Asia Bankから約8億円の不正送金が発生したと報じられている。これらの経緯はサイバー・セキュリティー・メディアのThe Zero Oneの2017年11月の記事”サイバー犯罪者に狙われる銀行間通信網「SWIFT」”に詳しいのでご興味があればご参照頂きたい。金融庁でも「台湾やネパールの銀行において、SWIFT のシステムを通じた不正送金事案の発生」「いずれの事案もバングラデシュ中銀での不正送金事案と手口が類似」「被害を受けた金融機関においては、必要なセキュリティー対策を遵守せず、SWIFT 環境をインターネットから分離していなかった」ことが原因として「万が一、未対応の場合には、速やかに対応すること」を国内金融機関に求めている。

要は、SWIFTシステム自体が乗っ取られてはいないが、参加行のシステムが乗っ取られて不正な送金指示をSWIFTに出して決済される事件が頻発しているから、インターネットとSWIFTシステムを分離しろという、何だかホットウォレットとコールドウォレットの話に似ている。それにしても、ニューヨークタイムズやCNBC、ウォールストリートジャーナル、ロイターといった世界的メディアで大々的に報道されており、金融庁も注意喚起しているのに日本のメディアでは殆ど目にしなかった事には首を傾げる。小職の見落としかもしれないが日経新聞の記事検索でSWIFTで調べても、2016年2月から6月にかけて、また2017年11月にもこうした事件は出てこなかった。但し、SWIFTには触れていないがバングラディッシュ中銀の事件に関しては“北朝鮮、サイバー攻撃で外銀から窃取か”という記事が出ている。やはり、日本ではバングラディッシュより北朝鮮の方が関心が高いという事だろうか。因みに、日経新聞や現地紙によれば、この事件でフィリピンのリサール商業銀行に送られた資金は直ちに引き落とされ、現地のカジノで資金洗浄されたそうだ。同行はフィリピン中銀から偽装口座を開いた廉で約22.5億円の罰金を科された上、バングラディッシュ中銀からNY連邦裁判所に提訴されたそうだ。

サイバーセキュリティーの専門家ではないので必ずしも追い切れてはいないが、金融界のハッキング被害はSWIFTだけではない。NYタイムズは2015年に銀行システムへのハッキングによる不正送金やATM不正操作で3億ドルにも上る被害の証拠をみてきたとするカスペルスキー研究所の報告を紹介している。Bloombergは昨年10月に北朝鮮ハッカー集団、世界の銀行システムから1億ドル超を横領したと伝えており、今年3月には国連安全保障理事会で北朝鮮が仮想通貨交換業者への攻撃で推計5億ドルの被害が出たと指摘していると日経新聞は報じている。

本稿の趣旨は、SWIFTも銀行システムもハッキング被害にあっているとしてハッキングにあった仮想通貨交換所を擁護するものではない(ただ、ハッキングされた張本人ながら受取銀行を訴えるバングラディッシュ中銀には文化の違いを感じざるを得ない)。寧ろその逆で、これまでの経緯を見ると、2013年頃からATMなど各銀行システムを狙い、2015年から2017年にかけてSWIFTを狙い、そして最近は仮想通貨交換所と、ハッカーたちはその時々の狙いやすい標的を定めてきた可能性があり、仮想通貨業界にはより高いセキュリティーが求められていると考える。しかし、一方で、この議論を踏まえれば、ハッキングを理由にした仮想通貨否定論はナンセンスで、デジタル社会におけるハッキング対策は捜査当局も含めた社会全体で取り組むべき課題だと考えている。

松田康生 (まつだやすお)

シニアストラテジスト

東京大学経済学部 国際通貨体制専攻 三菱銀行(本部、バンコック支店)ドイツ銀行グループ(シンガポール、東京)を経て2018年7月より現職。 短国・レポ・為替・米国債・欧州債・MBSと幅広い金融市場に精通

アーカイブ