危なかった。

先日、ちょっとしたスペルミスが原因で10億ドルを盗り損なったハッカーのニュースがありましたが、このハッカー集団、とんでもないマルウェアを開発していました。ただお金を盗むだけじゃない、もっと大きな事件…、世界的に利用される国際銀行間通信協会（SWIFT）のシステムを脅かしかねない重大事件に発展していたかもしれなかったのです。

イギリスのセキュリティ会社BAEシステムズの研究員が、ネタ元のロイターに語ったところによると、スペルミスのハッカー集団＝バングラデシュの中央銀行を襲ったハッカー集団は、マルウェアを使ってSWIFTシステムを突破していたことがわかりました。SWIFTもこれを認め、｢マルウェアからターゲットとされていたのは認識していた｣とロイターにコメントしています。この問題に対しては、支払システムを攻撃から守るため、すでに今週ソフトウェアのアップデートが行なわれました。

ハッカーが開発したマルウェアevtdiag.exeの特徴は、ハッキングの存在を隠すため、SWIFTデータベースの記録を書換えられるというもの。恐ろしいことに、使用されていれば、送金リクエスト記録の削除、支払に関する文書の傍受、表示される残高の操作などが可能となるところでした。ハッカーが開発したソフトウェアは、ターゲットとなったバングラデシュの銀行に特化して書かれていたとのことですが、BAEシステムズの研究員曰く、他の銀行でも使うことができただろうといいます。ロイターの取材に応じたBAEシステムズの研究員の1人Adrian Nish氏は、今まで見てきたなかで最も手の込んだマルウェアだとその脅威を語っています。

超簡単なスペルミスで大金を盗り損なったハッカーの話（それでも、一部は成功しけっこうな額を持っていかれていますが）は、今の今まで、映画化するならコメディ枠だろうと思っていました。が、実はまったく笑えない危機がすぐそこまできていたのです。その後の調査により、ターゲットとなった銀行が使っていたネットワークスイッチは、ファイアウォールなしの10ドル程度の中古品だったことが明らかに。このスイッチがリンクされたコンピューターはSWIFTのグローバル支払システムに繋がっており、つまり、ハッカーは大金送金のため必要となる認証キーへのアクセスが可能な状態にあったということになります。ロイターの解説によれば、ハッカーの攻撃はSWIFTの中でも一部分、Alliance Accessというものに特化したものであり、何千という銀行がSWIFTシステムを使用するも、そのすべてに影響するものではないとしています。

これ、映画化したらコメディは無理ですね。社会派サスペンスだわ。

image: Grant Hutchinson

source: Reuters

Jamie Condliffe - Gizmodo US［原文］

（そうこ）