SWIFTシステムは、世界中の数千の金融機関で毎日使用され、数十億ドルの送金と決済を行っています。 2016年4月末に、組織は、攻撃者がシステムを介して悪意のあるメッセージを送信することができたハッカー攻撃の増加について顧客に警告しました。
ロイター通信は 、専門家とそのようなサイバー脅威の考えられる結果について議論し、この記事の主要な点に注目します。
バングラデシュ中央銀行攻撃
深刻な金銭の盗難に関連する最も有名なサイバー犯罪の1つは、今年2月に発生しました。 その後、ハッカーはバングラデシュの中央銀行から8100万ドルを引き出すことができました。4つのトランシェがニューヨークの連邦準備銀行(FRB)を経由してフィリピンとスリランカの口座に渡されました。 譲渡を行う5回目の試みは、連邦準備銀行の役員の疑いによりブロックされました。
メディアの報道によると、バングラデシュ中央銀行の代表者は、ハッキングの責任の一部はニューヨーク連邦準備制度とSWIFTシステム自体にあると考えています。脆弱性はサイバー犯罪者のタスクを促進する可能性があります。 間接的に、攻撃者がシステムにアクセスできるという事実は、標準認証プロトコルに従ってSWIFTシステム内でバングラデシュ中央銀行の口座からの送金のトランシェが確認されたという事実によっても証明されています。
2016年5月上旬、SWIFTの担当者は、システムの脆弱性が盗難を引き起こすことはないと発表しました。 ただし、その数週間前に、システムのクライアントは、サイバー攻撃の試みが増えていることを知らせるアラートを受け取りました。
SWIFTは、ローカルインターフェースを使用してSWIFTネットワークに接続された金融機関のシステム、コンピューター、およびワークステーションを使用して外部ハッカーまたは悪意のあるインサイダーがSWIFTメッセージを送信する最近の多くのサイバーインシデントを認識しています。
他に誰が危険にさらされている
警告には、このようなサイバー攻撃の被害者の名前と、彼らが引き起こす可能性のある金銭的損失については言及されていません。 同時に、組織は銀行がSWIFTネットワークにアクセスするために使用するソフトウェアのセキュリティ更新プログラムをリリースしました。一部の情報セキュリティ研究者によると、このソフトウェアの脆弱性がバングラデシュ中央銀行からの盗難につながる可能性がありました。
たとえば、この意見は英国の情報セキュリティ会社BAE Systemsの従業員によって共有されており、その代表者は、ハッカーがSWIFTメッセージングシステムへのアクセスサーバーを操作して痕跡を隠すことができるとロイターに語った。 しかし、研究者は、攻撃者が偽のメッセージを作成してシステムに送信する方法を正確に説明できませんでした。
考えられるハッキング方法の光は、SWIFT自体のメッセージによって部分的に失われています。 記録されたすべてのサイバー攻撃は、1つのシナリオに従って行われたという。 攻撃者は、SWIFTメッセージを作成および承認する権利を持つオペレーターから「有効な」アクセスデータを取得することができました。 その後、金融機関のこれらの従業員に代わって偽のメッセージが送信されました。
バングラデシュの中央銀行に対する攻撃を調査するためにMandiantユニットが雇われた調査会社FireEyeによると、同じハッカーグループが他の金融機関を攻撃した可能性があります。
金融機関への攻撃がつながる場所
SWIFTシステムをハッキングすると、前例のない盗難につながる可能性があります。 危険なのは、SWIFTを使用した銀行振込だけでなく、証券会社、投資ファンド、およびこのシステムに接続された取引所もあります。
さらに、金融機関に対する攻撃は、些細な窃盗につながるだけでなく、さまざまな操作の機会を広げる可能性があります。 たとえば、ロシアの銀行の1つのシステムを攻撃する銀行のトロイの木馬Corkowについて書いたのはそれほど前ではありません。 その結果、モスクワ取引所での通貨購入の非市場申請が彼に代わって行われました-合計5億ドル以上。その結果、15分間にルーブル為替レートが急上昇し、最終的に銀行は2億4400万ルーブルを失いました。
見込み
主要な金融犯罪を調査する独立系銀行セキュリティコンサルタントのシェーンフックは、ハッカーが引き続きSWIFTやその他の金融データ交換プラットフォームのクラッキングを試みると考えています。 専門家によると、主な理由は、そのような攻撃中に一度に多くのお金を盗むことができるということです-可能なジャックポットは、一般市民や中小企業のアカウントに対する攻撃の場合よりもはるかに高いです。
Fidelis CybersecurityのディレクターであるJustin Harveyは、Schuckに同意します。専門家によると、ハッカーはバングラデシュ中央銀行からの窃盗に似た攻撃を開始する試みを続けます。
どうする
FireEyeの専門家は、SWIFTに接続しているすべての金融機関がより頻繁なハッキングの試みに細心の注意を払い、独自のセキュリティを強化するための対策を講じることを強くお勧めします。
SWIFTのスポークスウーマンNatasha Deteranは専門家と連帯しています。 彼女によると、SWIFTシステムは絶えず更新されていますが、「このような攻撃に対する重要な防御は、ユーザー組織側に適切な保護対策を実装することです」とのことです。
金融会社は独自にさまざまなセキュリティツールを開発しています。これらのツールは、ハッキングの結果だけでなく、一般的なITシステムエラーにも対処できます。 たとえば、取引所システムの操作のエラーは、取引データの誤った表示や、ポジションを保持するための保証範囲の誤った計算につながる可能性があります(エラーは、取引の早期終了につながる可能性もあります)
起こりうる損害を最小限に抑えるために、証券会社はさまざまな顧客保護システムを開発しています。 この保護がITinvest MatriXトレーディングシステムにどのように実装されているかは、 リンクで確認できます。