世界中の金融機関が巨額の不正送金被害に---問題の手口とは?
〔PHOTO〕Thinkstock

ロシアの情報セキュリティ会社「カスペルスキー研究所」が先週、銀行など金融機関を狙った新たなサイバー犯罪に関するレポートを発表した。その手口は、従来のように顧客の預金口座を直接狙うのではなく、従業員を騙して銀行の内部ネットワークに侵入し、そこから金を海外に設けた犯人の口座に不正送金するというものだ。

●"Cyber bank robbers steal $1bn, says Kaspersky report" BBC News, 16 February 2015

●"Remote ATM control: Kaspersky Lab details $1bn online bank heist (EXCLUSIVE)" RT, February 16, 2015

●"Bank Hackers Steal Millions via Malware" The New York Times, FEB. 14, 2015

勝手に動き出したATM

上記英米メディアの記事によれば、この犯罪が発覚したのは2013年の後半。ウクライナの首都キエフにある某銀行で、ATMが誰も操作していないのに突如、動き出して大量の紙幣を掃出し始めた。偶々、その場にいた客達が、この金に群がって、かき集める様子を防犯カメラが捉えていた。

この銀行から依頼を受けたカスペルスキー研究所の調査によって、これはATMの誤動作ではなく、銀行の内部ネットワークに仕掛けられた「トロイの木馬」型の不正ソフトを使ったサイバー犯罪であることが判明した(恐らくは時間を決めて、犯人グループの一人がATMから吐き出された紙幣を回収する手はずだったのだが、何らかの理由で犯人がまだATMの前に到着していないときに、不正ソフトが動き出してしまったのだろう)。

このため同研究所が、他の金融機関の内部ネットワークも調査してみると、そこから巨額の預金が海外にある犯人グループの口座に不正送金されていたことが分かった。その総額は最低でも3億ドル(当時の為替レートで約300億円)、恐らくはその3倍以上の10億ドル(同じく約1,000億円)に上ると見られている。

要するに、犯人グループは(事件が発覚した際の)「ATMから金を引き出す」という危険を冒す代わりに、「自分たちが秘かに設けた預金口座に、盗んだ金を不正送金する」という、より安全な手段によって、推定10億ドルの大半を得ていた。

この続きは、プレミアム会員になるとご覧いただけます。
現代ビジネスプレミアム会員になれば、
過去の記事がすべて読み放題!
無料1ヶ月お試しキャンペーン実施中
すでに会員の方はこちら