［ダッカ １０日 ロイター］ - 銀行当局者によると、先月に発生した米ニューヨーク連邦準備銀行（ＦＥＤ）にあるバングラデシュ中央銀行の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っていたことが被害の発覚につながった。送金がすべて行われていれば被害総額は１０億ドル（約１１３８億円）に上ったという。

３月１０日、銀行当局者によると、ＦＥＤにあるバングラデシュ中銀の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っていたことが被害の発覚につながった。写真はワルシャワで２０１３年２月撮影（２０１６年 ロイター/KACPER PEMPEL）

それでもハッカーらは約８０００万ドルを盗むことに成功。これは、明るみになった銀行強盗の中でも最大規模の被害額となる。犯人は拘束されていない。

バングラデシュ中銀の当局者２人によると、ハッカーは中銀のシステムに不正侵入し、送金手続きに必要な認証情報を入手。その後、口座を管理する米ニューヨーク連銀に対し、フィリピンとスリランカの組織への送金依頼を３０回以上行った。

このうち４回の送金が実施され、フィリピンに計約８１００万ドルが送られた。しかし５回目の依頼では、ハッカーが送金先であるスリランカの非政府組織（ＮＧＯ）「シャリカ・ファンデーション」の名前のスペルを間違えたことから、経由銀行のドイツ銀行が不審に感じ、バングラデシュ中銀に照会。送金は中止されたという。

ハッカーは「ファンデーション」のスペルを、正しくは「foundation」であるところを「fandation」とつづっていた。

スリランカで登録されたＮＧＯのリストには「シャリカ・ファンデーション」という組織は含まれていない。

また当局者によると、ニューヨーク連銀も、通常よりはるかに多い依頼回数や送金先が銀行ではなく民間組織だったことに疑いを抱き、バングラデシュ側に通知したという。

今回のハッキング被害が発覚し阻止された経緯はこれまで報じられていない。

バングラデシュ中銀は海外向けの決済に使用するため、ニューヨーク連銀にある口座に数十億ドルを預けている。

当局者の１人は、阻止された送金額が総額８億５０００万─８億７０００万ドルに上ったと明らかにした。

＜資金の一部は回収＞

バングラデシュ中銀は、盗まれた現金の一部を回収し、残りの回収に向けてフィリピンのマネーロンダリング規制当局と協議していると発表した。１０日に中銀報道官のコメントは得られなかった。

スリランカへの送金手続きでは、現金は同国のパン・アジア・バンキング・グループPABC.CMに送られたが、同行の職員によると、送金額が並外れた規模だったことからドイツ銀行に詳細な情報を求めた。この職員は「スリランカにとってこの規模の送金は大きすぎる」と述べた。

バングラデシュ当局者は盗難発生から１カ月以上が経過してから送金先を調査し、中銀のシステムのセキュリティーを強化するなどの措置を取っている。当局者らは、ハッカーの拘束は望み薄で、現金が回収できたとしても数カ月はかかるとみているという。

専門家はハッカーがバングラデシュ中銀内部の状況を把握していたとの見解を示した。中銀職員の行動を調査することでこうした情報を得ていた可能性が高いと指摘した。

一方、バングラデシュ政府はＦＲＢが早期に送金を中止しなかったとして責任を追及している。アブル・マル・アブドル・ムヒト財務相は８日、ＦＲＢを提訴することもあり得ると記者団に述べた。

ニューヨーク連銀は、連銀のシステムが不正に侵入されたことを示すいかなる形跡もないとしたほか、被害発覚以降、バングラデシュ中銀と協議していると発表した。

当局者は、ハッキングは２月４─５日に起きたと述べた。バングラデシュの週末に当たるため中銀のオフィスは閉鎖していた。

中銀は当初、システムへの不正侵入があったかどうかは不明だとしていたが、調査を担当した専門家はハッカーの「足跡」を発見し、侵入の可能性があると述べたという。また専門家はハッキング元が海外だったと指摘した。

当局者によると、中銀はフィリピンに送られた資金が同地のカジノに流れたとみている。

フィリピン娯楽賭博公社は調査を開始したと表明したほか、同国のマネーロンダリング規制当局も調査を実施している。

＊見出しを修正しました。