2015年02月19日



2015年10月7日に In Deep は http://indeep.jp に移転しました。よろしくお願いいたします。




カルバナクの衝撃 : サイバー攻撃での世界の金融システム崩壊が早いか、それともNHKが特集した「預金封鎖」がそれより早いのか



hacker-1-billion.gif

▲ 2015年2月16日のインターナショナル・ビジネス・タイムズより。


最近、上のようなことがロシアのコンピューターセキュリティー会社から公表されましたが、「 1200億円の現金盗難事件」は、多分、特定のグループの犯罪としては、史上最も大きな金額の盗難事件だと思いますが、この凄いのは、その金額より「ターゲット」なんです。

これまで、ハッカーなどが銀行のお金を狙うのは「個人の口座から」だったわけです。

これは、何らかの方法で個人のネットバンキングなどに侵入して、何らかの方法で暗証番号やパスワードを入手して、不正に振込や送金を行うというようなことで、これは現在でも非常に多くおこなわれているはずです。

ところが、今回の犯罪者集団は、

「銀行そのものを相手にしている」

のです。

方法は後ほど書きますが、簡単に書きますと、「銀行員のパソコンを遠隔操作して、そこから ATM の送金手段を入手して、不正口座に送金する」という方法です。

おこなったのは、ロシア、ウクライナ、欧州の一部、中国、などの出身者から構成されていると見られている「カルバナク」( Carbanak )と呼ばれる集団による犯罪ですが、こう簡単に銀行システムからこれだけの大金を盗み出せるという現実がありますと、冒頭にありますように、「金融システム全体をシャットダウンさせる」ということも不可能ではないことなのかもしれないと思い、今回はそのことをご紹介したいと思います。

ところで、その前に、「銀行」というキーワードで、ひとつ最近の時事を書いておきたいと思います。




唐突にNHKが特集した預金封鎖

私はあまりテレビのニュースを見ないですので知らなかったのですが、数日前の NHK のニュースで、「預金封鎖」について特集されていたそうです。

現在は、NHK のウェブサイトにも載せられています。
その冒頭は以下のようなものです。


“預金封鎖”の真実
NHK WEB特集 2015.02.18

終戦後間もない昭和21年2月16日、時の日本政府は預金の引き出しを厳しく制限する「預金封鎖」を突然発表しました。

日本経済を襲った猛烈なインフレを抑えるためだと国民に説明された「預金封鎖」。しかし、その政策決定過程を検証していくと、現代の日本にも通じる深刻な財政問題が底流にあったことが見えてきました。



というように、1946年に行われた「預金封鎖」について、何だか唐突な感じもする特集報道がおこなわれていたようです。

なお、当時突然発表された預金封鎖は、国民に対して、「インフレ抑制のため」と説明されていましたが、NHK の報道では、以下のようにも説明されていました。


財務省に情報公開請求を行い、当時、非公開とされた閣僚や官僚の証言記録を入手しました。すると、インフレ対策とは別に、もう1つのねらいがあったことが見えてきました。

それが如実に記されていたのが、渋沢大臣の証言記録です。


この中で渋沢大臣は大蔵官僚だった福田赳夫氏から

『通貨の封鎖は、大臣のお考えでは、インフレーションが急激に進みつつあるということで、ずっと早くから考えていられたのでございますか』

と問われたのに対し、

『いやそうではない。財産税徴収の必要から来たんだ。まったく財産税を課税する必要からだった』

と答え、預金封鎖に込めたもう1つのねらいを吐露していました。



ということで、国の本当の目的は、預金封鎖以上に「財産税徴収」だったことがわかります。

しかし、69年前のことはともかくとしても、この報道で示されていた、

69年前の日本の債務状況



現在の日本の債務状況

とを比較したグラフを見ると、「すでに限界を超えている」ことがわかったのでした。

昭和19年の日本の債務残高が GDP に対して 204%だったのに対して、現在は、232%

要するに、現在の日本の借金状況は、戦後の預金封鎖に至った債務状況の時よりも悪くなっていることがわかります。数年前にすでに、69年前の状況と並んでいたようです。

そして、これが今後、時間が経てば改善するのかどうかと考えますと、毎年 100兆円程度の借金を積み重ねている中では、この比率はさらに上昇すると考えるのが妥当だとも思えまして、なるほど、これは厳しい

そして、NHK の報道は以下のように締められていました。


「預金封鎖」と「財産税」は、今では考えがたい措置で、経済大国となった現代の日本と当時とを安易に重ね合わせるわけにはいきません。 しかし、日本の財政が今、先進国で最悪の水準まで悪化していることを考えると、歴史上の出来事だと片づけてはならない問題だともいえます。


ちなみに、昭和21年に公布された預金封鎖令は正式には『金融緊急措置令等』というもので、それは以下のようなものでした。


金融緊急措置令等(昭和21年2月16日)

・現在流通している紙幣の通用は三月二日限りとする。

・新紙幣と旧紙幣の交換期間は二月二五日から三月七日までとし、交換限度は一人につき一〇〇円。それ以上の旧紙幣は預金として封鎖。

・封鎖預金からの現金引き出しは、一ヶ月につき世帯主三〇〇円、家族一人につき一〇〇円とする。給料の支払いは一人につき五〇〇円まで、それ以上は預金として強制的に預け入れ。

・臨時財産調査令により、三月三日午前零時現在で財産調査を行い、財産税算定の基礎とする。


 本吉正雄著『元日銀マンが教える預金封鎖』より


というものでした。

当時の詳細な貨幣価値はわからないですが、1ヶ月の預金引き下ろし限度額が世帯主で 300円ということは、その 300円というあたりが(多分かろうじて)生きていくことはできたというくらいの貨幣価値だったと思われます。

ちなみに、上の資料を抜粋しました『元日銀マンが教える預金封鎖』によりますと、大事だったのは上のうちの最後の「財産税」の徴収だったようで、つまり、預金封鎖そのものより、その間に徹底的な財産の没収を行って、国の借金に充てるということが目的だったようです。

『日本銀行職場百年史』に、この時の大藏大臣だった澁澤敬三氏の言葉が収められていますが、下みたいなことも言っていたようです。

「戦争中はみんな真面目な気持ちで一億玉砕だと言っておったではないか。まだそういう気分が残っている頃です。だからもう一度みんな死んだと思って、相続税をいっぺん納めることにしたって悪くないじゃないか。そうすれば、あとがすっきりする」

何度も何度も「死んだと思って生きる」のも大変ですが、それにしても、なぜ今こんな感じのことを、公共放送的な意味合いを持つ NHK が特集を組んだのか、ということは気になるといえば気になりますが、まあ、いずれにしても、現在の日本の債務状態から見ますと、そういうようなことがいつ起きても「不思議ではない」ということは言えるのかもしれません。

どうも、いろいろと金融システムそのものが危うく感じる最近ですが、冒頭の記事についてご紹介したいと思います。




史上最高金額のハッカー犯罪はどのようにしておこなわれたか

これは、全体としては以下のような出来事です。


ロシアの銀行もハッカーの標的 被害総額は1200億円か
ウォール・ストリート・ジャーナル 2015.02.16

ロシアのコンピューターセキュリティー会社カスペルスキー研究所はこのほど、ロシアのコンピューター犯罪組織が2013年終盤以降ロシアや東欧、さらに米国の銀行から多額の資金を窃取したとの報告書を公表した。被害にあったのは、大部分がロシアの銀行のもようで、被害総額は10億ドル(約1190億円)に上るという。

被害を受けた銀行の数や名前は明らかになっていないが、関係者によれば、米金融サービス会社の幹部数人が報告書について説明を受けたという。米政府当局者も、同報告書については知っているとしながらも、一部当局者は米銀に被害が出たかどうかには懐疑的だと述べた。



さきほども書きましたけれど、これの今までのサイバー犯罪と異なる点は、「銀行そのものをターゲットにしている」という点です。

この犯罪者グループであるカルバナクは、個人の銀行口座に侵入したり、そんなことはせずに、あっさりと 1200億円に上ると見られる金額を銀行から引き出しました(その意味では、個人は誰も被害に遭っていないというのも事実です)。

ターゲットになった国は、カペルスキー研究所が突き止めた分で約 30カ国で、それらの国の約 100の銀行がターゲットとなりました。

carbanak-target-map.jpg
Kaspersky


ロシアが最も被害が大きかったようですが、アメリカやヨーロッパ諸国も被害に遭っていて、アジアでも中国、台湾、インド、香港、パキスタンなどが地図で示されています。

日本がターゲットにならなかったのは、推定ですが、「日本語の特異性」のためだと思われます。

彼らのやり方は、最初に、

「銀行員へ偽りのメール(悪質なプログラム添付のメール)を送信する」

ことから始まり(さらにはそのメールを銀行員が不振がらずに読む必要があります)、その後は、

「銀行員のパソコン操作の内容を遠隔操作などで読み取る」

という作業の繰り返しのようですので、ターゲットの言葉(文字)と文法を、ほぼ完全に表現できないとならないという特徴があります。

その方法は、ニューヨーク・タイムズの記事に記されていますが、おおまかに言いますと、次のようなものだったようです。


カルバナクの攻撃方法

・ターゲットの銀行の銀行員に、同僚からのメッセージを偽ったメールを送信する。
   ↓
・その銀行員がメール読もうと開いた場合、悪質なプログラム(マルウェア)が、銀行員のパソコンにダウンロードされる。
   ↓
・これを起点として、ハッカー集団は銀行のネットワーク内に侵入。
   ↓
・銀行員のパソコンから、送金システムや ATM 処理を行う担当者を探しだす。
   ↓
・ATM の処理担当者が判明した後、ハッカーはその担当者のパソコンに侵入し、遠隔操作できるソフトを不正にインストール。
   ↓
・ATM 担当者がパソコンでどのような操作をしたか、あるいは、どんな文字列を打ち込んだかが、すべてハッカー集団に筒抜け状態に。
   ↓
・送金の手順をハッカー集団が把握。
   ↓
・アメリカや中国の銀行に偽の口座を用意し、その口座へターゲットの銀行から送金。
   ↓
・待機していた人物が、ATM からお金を下ろす。


carbanak-way.gif
NY Times


という手段が書かれてありました。

文字にしてみると、ハイテクと、日本の特殊詐欺がダブッたような方法ですが、この方法で、2013年の暮れからの1年間で 1200億円を盗んでいるのですから、何とも壮絶な犯罪だといえます。

しかし、問題は、この犯罪そのものというより、今回ご紹介するインターナショナル・ビジネス・タイムズにありますように、

「こんなに簡単に銀行のシステムに侵入できてしまうという現実」

のほうです。

今回のことでは、どの銀行がどの程度の被害を受けたのか具体的な発表も、あるいは被害届けさえも、どの銀行からもありませんが、理由は簡単なことで、IROIRO の記事の説明がわかりやすいですので抜粋しますと、

その原因は、多くの銀行がハッキングされても、自ら進んで情報公開をしておらず、被害を受けたことすら報告したがらないからだ。

ということです。

たとえば、「私の銀行はハッカーに数十億円盗まれてしまいました」と発表してしまうと、その銀行の信用は非常にダメージを受けると思われます(方法次第では、その銀行を破綻させるようなこともできていたわけですから)。なので、被害を受けても発表しないと思われます。

しかし、そのことはともかくとして、現実として、「銀行のもろさ」というものを今回の件で目の当たりにした感があります。

そして、インターナショナル・ビジネス・タイムズの記事は、このような規模と、これまでにない攻撃方法は、

このようなことがお金目的だけではなく、金融システム全体を麻痺させることに使われる可能性は否定できない

としています。

今は銀行のお金も株式市場もすべて、コンピュータの上で数字だけが動いている「仮想の市場」ですが、それが麻痺する可能性についてふれられています。そして、すでにその兆しとなるような出来事も、今のところ事前に食い止められていますが、いろいろと起きているようです。

ご紹介したいと思います。



Hackers Steal $1 Billion In Biggest Bank Heist In History: Could They Take Down The Whole System Next Time?
IB Times 2015.02.16


ハッカー集団が 1200億円という史上最大の銀行強盗を行っていたことが判明。次に彼らは銀行システム全体をシャットダウンさせる?


国際ハッカー集団が世界中の銀行から 10億ドル(約 1,200億円)の金額を盗み出していたことが今週明らかになったが、この出来事は金融セクターにおけるサイバー犯罪の構造的なリスクについての懸念を新たにした。

ロシアのセキュリティ会社、カペルスキー研究所が発表した報告書によれば、このサイバー犯罪は、現代の歴史の中で最大の盗難事件となる。

世界 30カ国の 100以上の銀行が影響を受けたと見られている。

証券監督者国際機構( IOSCO )のエコノミストのロヒニ・テンデュルカー( Rohini Tendulkar )氏は、この攻撃について、「方法の洗練性と規模の巨大さでは前例のないものでした」と述べた。

今回のことは、金融システムは、全体としてサイバー攻撃に脆弱であることを示しているのだろうか?

サイバーリスクに関してのコンサルタント会社代表のヴィクラム・バート( Vikram Bhat )氏は、「金融犯罪であることに焦点をあてるのも良いでしょうが、時間と共に、私たちはシステミックな挑戦からの混乱を注視する必要があります」と語っている。

金融機関のサイバーセキュリティは、相変わらず、顧客の個人の情報と口座を保護することにのみ動いている。

しかし、今回の例でわかるように、銀行への攻撃は、より洗練されてきている上に、攻撃者のタイプも独立した個人の犯罪者から、「デジタル・マフィア」へと、あるいは、国家ぐるみでの攻撃もある時代となっている。

このようなこともあり、金融システムへのリスクは指数関数的に増大している。

バート氏は、セキュリティの脆弱性からのシステム災害だけを懸念しているのではない。2013年、証券監督者国際機構と国際取引所連合は、世界の金融取引所の 89パーセントにハッキングに対しての「システミック・リスク」が存在することを発見したことについて報告書を出した。

銀行システムは相互に接続しているインフラだが、テンデュルカー氏によれば、「人はしはしば、彼らが誰と接続しているかに気づいていない」と述べる。

複数の銀行への攻撃は、金融システム全体に小さくても波及する。

過去1年間、ウォール・ストリートでは、何度もサイバー攻撃によって身震いをさせられている。JPモルガンは、8000万にも及ぶ顧客口座に侵入されていたことを昨年の秋に発表した。

そして、それは2ヶ月間も見過ごされたままだったのだ。

今年1月、 FBI は、複数のロシア人を刑事告発した。
伝えられるところでは、クレムリンで働いていたその人物は、「市場を不安定化するために使用するメカニズム」としての高周波の自動取引ユニットについて議論していたとされる。

2013年には、ブリート・バーララ( Preet Bharara )連邦検察官は、東欧のハッキング・グループを摘発した。彼らはニュージャージー州の隠れ家から、ナスダックのシステムに侵入しようとしていた。

バーララ検察官は、以下のように述べた。

「サイバー犯罪者たちは、銀行の個人口座に侵入しようと試みるだけではなく、金融システムそのものをターゲットにしようとしているのです」

テンデュルカー氏は、サイバー攻撃が、たとえば、ニューヨーク証券取引所などから銀行間の通信ネットワークに接続されている上位金融システムインフラの基盤そのものを脅かすことを懸念している。

敵対する国家や不正なハッキング・グループなどが、サイバー攻撃によって仮想市場を麻痺させることができる可能性があるのだ。

今回、カペルスキー研究所が発見した 1200億円の盗難をおこなったハッカー集団の目当ては現金だけのように見え、それ以上のことを行う意志はないようだ。

しかし、今回の攻撃の規模と洗練された方法は、金融システム全体がサイバー攻撃から防御することができるのかどうかということに対しての疑念を抱かせる。


Sponsored link


・ In Deep も» 人気ブログランキングに登録しました。よろしければクリックして下さると幸いです。
  
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。