全世界の金融機関が
巨額の被害を被る事態
マルウェアは過去20年の間に、子供のいたずらレベルのものから、世界の安全保障や経済活動を揺るがす問題になった。ハッカーの存在は今や世界政治を動かす要因にもなっている。NATO、米国やイスラエルでは、「サイバー空間」を陸、海、空、宇宙に次ぐ5番目の戦場であることを公式に認めている。サイバー攻撃は、金融界にとっても最大級のリスクと見なされている。今後も世界がコンピューターシステムへの依存度をさらに高めるにつれ、リスクも上昇の一途を辿るだろう。
特に金融システムや銀行は自明のとおり、「そこにカネがあるから」という理由で、これまで常に犯罪者の標的となってきた。デジタル技術によって、金融取引が迅速、簡便、効率的に行われるようになったが、残念ながら新世代のサイバー犯罪者はまさにその技術によって力を得て、利益を得ることにもなっている。
過去数年の間に、銀行に対する目立ったサイバー攻撃がいくつも確認されている。悪名高いCarbanak(カーバナック)グループは、金融機関から最大10億ドルを窃取したとみられており、2015年にこの種の事件としてはおそらく初めてと呼べるほど大きく報じられて話題になった。今年に入り、バングラデシュの中央銀行に対して攻撃を仕掛け、不正送金によって8100万ドルの被害を与えた悪名高い事例も記憶に新しい。
日本も例外ではない。5月に日本で起きた事件では、南アフリカのスタンダード銀行に対する攻撃で偽造クレジットカードが使用され、日本各地のコンビニエンスストアのATM1700台から18億円超が不正に引き出された。引き出しが行われた早朝の約3時間、同銀行のシステムには出金を承認した形跡がなく、不正アクセスで誤作動を引き起こして承認させた後、形跡を消去した可能性があるという。
極めて高度な攻撃においては、行内の一端末からシステムに侵入し、段階的に支配権を獲得するという手法が用いられる。他にも金銭を盗み出すのに使われる手法として、特定の口座の残高を増やし、架空の従業員に偽の給与を支払うというものがある。取引データのごく一部が改ざんされるだけでも、極めて深刻な損害が生じかねない。そうした攻撃による経済的損失は天文学的な数字になることもある。悪夢のようだが、ハッカーが金融システムの信用を失墜させ、壊滅的な経済的損失を発生させることもあり得る。