国際銀行間通信協会(SWIFT)、ハッキング対策の緊急アップデート

国際銀行間通信協会(SWIFT)、ハッキング対策の緊急アップデート

バングラデシュ中央銀行から8千万ドルを盗んだ犯人は、グローバル金融システムの心臓部である国際銀行間通信協会(SWIFT・スウィフト)のソフトウェアにハッキングした疑いがある、と英国のセキュリティ業者 BAE Systems のセキュリティ専門家が指摘している。

ロイターによれば、SWIFTに所属する3,000あまりの金融機関のクライアントソフトウェアをターゲットにしたマルウェアの存在が、既に確認されているという。スポークスマンは、「SWIF​​Tはセキュリティ処理の精査のため、金融機関向けの注意喚起と共に、マルウェアを阻止するためのソフトウェアアップデートをリリースした」と述べた。

前例のないサイバー強盗の糸口となったのは、最近の修正パッチにおいて、攻撃者がSWIFTのクライアントソフトウエアを修正することを可能にする脆弱性が存在したためであるという。

いっぽう、バングラデシュ警察の犯罪捜査部門、Forensic Training Instituteの責任者シャハ・アラム氏がロイターに明かしたところによると、バングラデシュ中央銀行のコンピュータシステムにはファイアウォールと呼べるものが存在せず、世界中の銀行や金融機関との取引に用いられるSWIFTシステムとの接続には、中古の安価なスイッチが使用されていたという。

SWIFTが発表したコメントには、「顧客のセキュリティ強化を支援するファシリティを用意したが、こうした攻撃シナリオに最も有効な対策は、依然として、ユーザーがローカル環境に適切なセキュリティ対策を導入することだ」と書かれている。

カテゴリ記事