銀行間決済インフラを提供する国際銀行間金融通信協会（SWIFT）は5月13日、マルウェアを使った新たな不正送金詐欺の事例が確認されたとして、SWIFTを使っている銀行に対策の徹底を呼び掛けた。

SWIFTを巡っては、3月にバングラデシュ中央銀行のニューヨーク連邦準備銀行の口座から多額の現金が不正送金される事件が発生していた。今回新たに別の銀行で発覚した事件では、取引明細書のチェックに使っていたPDF閲覧アプリケーションを狙うマルウェアが使われたという。

SWIFTによれば、いずれの攻撃でも何者かが銀行の環境に侵入してSWIFTメッセージ承認の権限を持つ担当者のパスワードなどを入手。担当者になりすまして、SWIFTネットワークのローカルインタフェースに接続されたPCやワークステーションなどからSWIFTにメッセージを送信していた。

攻撃者は何らかの方法で取引明細や確認情報を改ざんして不正送金の痕跡を隠し、被害の発覚を遅らせていたことも判明した。この手口には、銀行が取引明細などの確認に使っているPDF閲覧アプリケーションを狙うマルウェアが使われたといい、PDF閲覧アプリで確認メッセージをチェックしている銀行は特に注意が必要だとしている。

SWIFTによる注意喚起

こうしたマルウェアの被害に遭っているのは今回発覚した事案にとどまらず、銀行を狙った高度な攻撃が横行しているとの見方が強まっているという。

SWIFTでは金融機関に対し、従業員チェックやパスワード保護も含めて決済環境におけるセキュリティ対策を緊急に見直すよう促した。一方で、「SWIFTのネットワークやコアメッセージングサービスやソフトウェアが破られれたわけではない」と強調している。

Copyright © ITmedia, Inc. All Rights Reserved.