サイバー犯罪増加で苦しむ金融機関(2)対策のネックはコストと煩雑さ

●海外外注先のスタッフが情報を売り払う

金融機関を悩ますのはスパイウェアだけではない。さらに今年になって、6月、英国『The Sun』がインドのコールセンターの従業員から、数千件分の英国の銀行口座、パスワード、クレジットカードなどの情報を買うことができたと報道している。同紙のジャーナリストの1人がデリーのITに関わるスタッフから1件、4.25ポンド（約874円）で購入することができたというが、本人はBBCとのラジオインタビューで事実を否定しているらしい。

しかし、The Sunが依頼したセキュリティ専門家は情報の詳細について真実であると証言した。つまり、従業員が記者に渡した情報は本物で、またコールセンターで獲得できたものだった。さらに、情報を漏らした男性は毎月20万件の情報を売ることができると話していたらしい。

●スパイ映画のような欧州三井住友

3月に判明した欧州三井住友銀行の事件はまるでスパイ映画に登場するような事件だった。ロンドン事務所から約2億2000万ポンド（約451億円）を盗もうという試みを英国の国家ハイテク犯罪部(National Hi-tech Crime Unit:NHTCU)が明らかにした。

捜査開始は事件発覚の約5ヵ月前の昨年10月ごろ。犯行グループはキーロガー、スパイウェアといったソフトの形ではなく、ハード、つまりスパイグッズショップで販売しているような器具を、清掃員として事務所に入りこみ、キーボードUSBポートに仕掛けていた。器具は英国で20ポンド（4100円）程度も出せば手に入るもので、誰かが物理的に調べない限り気づかれることはなかった。

不正にアクセスされた情報は口座番号、パスワードなどの機密情報だ。また、10件の口座から世界中の銀行の口座に送金しようとしていた。

事件に関連して1390万ポンド（28億4950万円）を送金しようとした32歳のイエロン・ボロンジが、イスラエルで逮捕されている。しかし、ボロンジはどちらかというとグループの中では、「下っ端」で、リーダー格ではなかった。

三井住友銀行では資金盗難の試みはあったが、犯行グループは送金には失敗していると語っている。NHTCUも同じく、実際の被害はなかったと発表した。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html