焦点:バングラ中銀のFED口座盗難被害、ハッカーのスペルミスで発覚

2016年3月14日(月)21時04分

[ダッカ 10日 ロイター] - 銀行当局者によると、先月に発生した米ニューヨーク連邦準備銀行(FED)にあるバングラデシュ中央銀行の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っていたことが被害の発覚につながった。送金がすべて行われていれば被害総額は10億ドルに上ったという。

それでもハッカーらは約8000万ドルを盗むことに成功。これは、明るみになった銀行強盗の中でも最大規模の被害額となる。犯人は拘束されていない。

バングラデシュ中銀の当局者2人によると、ハッカーは中銀のシステムに不正侵入し、送金手続きに必要な認証情報を入手。その後、口座を管理する米ニューヨーク連銀に対し、フィリピンとスリランカの組織への送金依頼を30回以上行った。

このうち4回の送金が実施され、フィリピンに計約8100万ドルが送られた。しかし5回目の依頼では、ハッカーが送金先であるスリランカの非政府組織(NGO)「シャリカ・ファンデーション」の名前のスペルを間違えたことから、経由銀行のドイツ銀行が不審に感じ、バングラデシュ中銀に照会。送金は中止されたという。

ハッカーは「ファンデーション」のスペルを、正しくは「foundation」であるところを「fandation」とつづっていた。

スリランカで登録されたNGOのリストには「シャリカ・ファンデーション」という組織は含まれていない。

また当局者によると、ニューヨーク連銀も、通常よりはるかに多い依頼回数や送金先が銀行ではなく民間組織だったことに疑いを抱き、バングラデシュ側に通知したという。

今回のハッキング被害が発覚し阻止された経緯はこれまで報じられていない。

バングラデシュ中銀は海外向けの決済に使用するため、ニューヨーク連銀にある口座に数十億ドルを預けている。

当局者の1人は、阻止された送金額が総額8億5000万─8億7000万ドルに上ったと明らかにした。

<資金の一部は回収>

バングラデシュ中銀は、盗まれた現金の一部を回収し、残りの回収に向けてフィリピンのマネーロンダリング規制当局と協議していると発表した。10日に中銀報道官のコメントは得られなかった。

スリランカへの送金手続きでは、現金は同国のパン・アジア・バンキング・グループに送られたが、同行の職員によると、送金額が並外れた規模だったことからドイツ銀行に詳細な情報を求めた。この職員は「スリランカにとってこの規模の送金は大きすぎる」と述べた。

バングラデシュ当局者は盗難発生から1カ月以上が経過してから送金先を調査し、中銀のシステムのセキュリティーを強化するなどの措置を取っている。当局者らは、ハッカーの拘束は望み薄で、現金が回収できたとしても数カ月はかかるとみているという。

専門家はハッカーがバングラデシュ中銀内部の状況を把握していたとの見解を示した。中銀職員の行動を調査することでこうした情報を得ていた可能性が高いと指摘した。

一方、バングラデシュ政府はFRBが早期に送金を中止しなかったとして責任を追及している。アブル・マル・アブドル・ムヒト財務相は8日、FRBを提訴することもあり得ると記者団に述べた。

ニューヨーク連銀は、連銀のシステムが不正に侵入されたことを示すいかなる形跡もないとしたほか、被害発覚以降、バングラデシュ中銀と協議していると発表した。

当局者は、ハッキングは2月4─5日に起きたと述べた。バングラデシュの週末に当たるため中銀のオフィスは閉鎖していた。

中銀は当初、システムへの不正侵入があったかどうかは不明だとしていたが、調査を担当した専門家はハッカーの「足跡」を発見し、侵入の可能性があると述べたという。また専門家はハッキング元が海外だったと指摘した。

当局者によると、中銀はフィリピンに送られた資金が同地のカジノに流れたとみている。

フィリピン娯楽賭博公社は調査を開始したと表明したほか、同国のマネーロンダリング規制当局も調査を実施している。

(Serajul Quadir記者 翻訳:本田ももこ 編集:加藤京子)

  • 1/1

今、あなたにオススメ

今、あなたにオススメ