狙われる金融機関。日本のコンビニATMとバングラ中銀

2016年05月30日（月）16時30分

photographereddie-iStock

＜日本各地のコンビニATMから14億円が不正に引き出され、バングラデシュ中央銀行から92億円がハッキングで盗まれた。国境をまたいで弱い結節点が狙われる＞

　それほど大きく報道されなかったが、共同通信によれば、5月15日（日）の朝、本州と九州の17都府県にあるコンビニの現金自動預払機（ATM）約1400台で、偽造クレジットカードとみられる1600枚のカードが一斉に使われ、現金合計約14億円が不正に引き出されたことが明らかになった。日曜日の朝、2時間あまりのうちに各地で100人以上が引き出しに関わった可能性があるという。引き出し回数は1万4000回以上で、いずれも限度額の10万円ずつ引き出されている。預金から引き出すのではなく、クレジットカード会社から現金を借りるキャッシング機能が悪用されたという。

　使われたカードはおそらく偽造で、南アフリカの銀行から流出したカード情報が使われていた。利用されたコンビニのATMでは、ある特定の銀行のサービスが使われたようだが、その銀行は、海外で発行されたクレジットカードやデビッドカードのキャッシング機能を受け付ける数少ない日本の金融機関の一つだった（多くの日本の銀行のATMは外国発行のカードを受け付けていない）。VISAやマスターカード、シーラス、銀聯などのマークが付いたカードが24時間使えるようになっているが、南アフリカの銀行と日本の銀行との間の直接的な接点は見つかっていない。両方の銀行が古い磁気ストライプ型のカードを使っていたということぐらいだろう。

　南アフリカの銀行は、その他の関連する犯罪を含めて1900万ドル（約20億8000万円）の直接的被害を受けたと認めている。犯罪の仲介をさせられた日本の銀行は何も失っていないが、セキュリティが甘かったと問われることになるかもしれない。ATMの機械自体は、操作しているのが犯罪者なのかどうかを判断できない。真正なデータが入った偽造カードを使われても怪しんで止めることはできない。日曜日の朝という監視の目が薄くなりがちな時を狙って一気に行われたのだろう。

　それにしても、1600枚の偽造カード、17都府県の1400台のATM、100人の出し子、1万4000回の取引、14億円というスケールの作戦を2時間で行ったという事実を見れば、素人のできることではない。国内外の犯罪組織がかかわったと見るべきだろう。

崩れる日本語の壁

　これまで日本の金融機関は日本語の壁と国際送金不可の壁によって守られてきたといわれている。オンラインバンキングのサービス提供は日本語によるものがほとんどで、英語や他の言語でのサービス提供には積極的ではなかった。仮にオンラインバンキングのアカウントを乗っ取ってそこからどこかに送金しようとしても、海外の金融機関の口座に送ることは、普通はできなかった。犯罪対策やテロ対策のために金融機関は国際送金を厳しく監督しており、まとまった金額の送金の場合には目的を窓口で聞かれることもある。手数料もかなり高い。発展途上国のような携帯端末による送金も普及していない。

　他方、海外では出稼ぎ労働者の仕送り目的などで各種の国際送金手段が確保されていることが多く、そうしたサービスの脆弱性が悪用されたり、街中のATMの脆弱性が悪用されたりするケースが相次いでいた。無論、そうした悪用に対抗する措置も進められてきた。クレジットカードやキャッシュカードも磁気ストライプによるものからICチップ入りのものに切り替わり、署名でなくパスコード入力が主流になっている。

　南アフリカの銀行も日本の銀行も、急激な取引の増加を監視するシステムを入れておくべきだったとの声もある。日曜日の朝にそれほどまとまった取引があることはあまりないだろう。おそらく異常値を示していたはずである。

　それにしても、日本の地理的な孤立と言語的な孤立から、多少の油断や隙があったといえるかもしれない。もはや犯罪のグローバル化は日本にも迫ってきている。あるいは、他国での犯罪に対する締め付けが厳しくなってきたため、比較的やりにくかった日本も対象になってきたということもいえるだろう。

次のページ国境をまたいで弱い結節点が狙われる

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。