バングラデシュ国内の大手銀行の一つ、Sonali Bankがサイバー犯罪の被害に会ったという記事があったので紹介したい。
記事によると、何者かが銀行のセキュリティシステムに侵入し、お金をトルコに対して送金したとのこと。具体的には、昨年の9月にSonali Bankのとある支店でバングラデシュ顧客の口座を経由して同行イギリス支店に送金された記録があり、そのお金はイギリスのハッカーに盗まれ、トルコに送金されているとのこと。被害額は25万米ドル。しかも気づいた経緯は、再度送金をしようとして残高不足だったためイギリス支店から問い合わせを受けて、とのこと。つまり、銀行内のチェック機能は働いていなかったことになる。
既に銀行の調査により、海外送金部門とIT部門の行員に疑わしき人がいて、既に身柄を押さえてあるとのことであり、財務大臣からも内部(財務部)のチェック監理体制に付いて指導が入っている。そして銀行はバングラデシュ銀行(日本における日本銀行)を通じてトルコの中央銀行に返金を求めている。
専門家のコメントによると、銀行間の海外送金を行うにはSWIFTという電文形式?を使って処理を行うそうなのだが、このSWIFTを外部から読み取ることは実質不可能に近く、内部に協力者がいないかぎりこのような犯行は難しいとのことである。
ここまでの記事を読んで私が感じた疑問が、「バングラの銀行はハッキングされるほどIT化が進んでいるのか?」という点である。よく読めばわかるとおり、バングラの銀行はSWIFT発行時に内部者が違反をしていただけであり、実際にハッキング被害にあったのはSonali Bankイギリスの支店のようであり、正直バングラ国内のIT化レベルは読み取れない。ただ、国内の銀行間送金でも数営業日かかるのが現状であり、紙ベースの送金依頼書をやり取りして銀行間送金を行っていると聞いているので、まだまだアナログな対応を行っているのは事実であろう。
Sonali Bank頭取のコメントによると、事件当時は必要なソフトウェアが導入されていなかった。現在は財務部主導で海外送金にアラーとを出すソフトウェア導入を強化しており、このようなことはもう起きないだろう、とのこと。さて、このような内部犯行をソフトウェアでどの程度防御できるものなのか、気になるところである。
バングラデシュのICT省などでもサイバーセキュリティへの危機感が高まってきているのはJICAにいても感じるところであるし、先進国のハッカー(クラッカー)たちからの標的にされないためにも金融システムのIT化は本格的に取り組んで欲しいと思うところである。おそらく日本にも比較優位のある分野と思われるし。
(追加記事を見つけたため、3/2に追記更新)
コメント
追加の情報があったので、25%ほど加筆しました。