警部いわく、いくらうまく化けたところで泥棒は匂いで分かる。だが現代の泥棒をかぎつけるにはデジタルの嗅覚が必要だ。
国際的サイバー犯罪者集団カーバナック(Carbanak)は2013年からの2年間で、世界30ヵ国の金融機関から合計10億ドル(約1190億円)以上を盗み出したという。
国際刑事警察機構(インターポール)、欧州刑事警察機構(ユーロポール)、そしてセキュリティー会社のカスペルスキーが捜査を始めている。メンバーはロシア、ウクライナ、欧州諸国、そして中国にいると見られているそうだ。
カーバナックは、一回のサイバー攻撃で最大1000万ドル(約11億9000万円)程度の金を盗み出す。カスペルスキーによれば銀行がこうむった被害額としては過去最大だという。
その手口は驚くほど巧妙だ。
コンピューターを乗っ取り、送金システムを「完コピ」
まずカーバナックは、銀行職員のコンピューターあてにフィッシングメールを出し、マルウェアに感染させる。ウイルスに感染したコンピューターを操作してネットワークに侵入し、送金システムの操作方法などをすべて動画で記録する。
次に、記録された動画をもとにあたかも職員がやったようにシステムを操作し、自分たちの口座に大金を入金させる。1000ドルが入った口座の残高を1万ドルに変更し、9000ドルを自分たちの口座に送金するといった手段も使っていたそうだ。
ATMの操作システムを乗っ取って、指定の時間が来たとき自動的に現金が出てくるよう書き換えることもあったらしい。その場に居合わせたらぎょっとしそうな光景だ。
セキュリティー機構を整えた特殊なソフトやシステムを使っている場合でも、安心することはできない。
知らないうちに犯罪者の片棒を担がないように
カスペルスキー研究所のセルゲイ・ゴロバーノフ調査員は、「銀行がどんなソフトウェアを使っていても攻撃者にとって何ら違いはなく、銀行は独自のソフトウェアを使っているからといって楽観視はできません」と恐ろしいことを言う。
「攻撃者は銀行のサービスをハッキングする必要すらないのです。一度ネットワークに侵入すれば、悪意ある企てを正規のアクションの影に隠す方法を学習します。非常に巧妙で、熟練したサイバー強盗でした」(セルゲイ調査員)
今や攻撃の対象は銀行だけではない。私たちが持っている個人情報や会社の顧客情報も、誰かに狙われているのが当たり前という危機意識を持った方がよさそうだ。
なおカスペルスキーでは金融機関に対し、カーバナック対策の働きかけを進めているとのこと。インターポールのとっつあん、はやくとっちめてやって!
写真:Nick Ares
■関連サイト
カスペルスキー
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります