Threatpost - The First Stop For Security News

4月25日(米国時間)、Threatpostに掲載された記事「Bangladesh Bank Hackers Accessed SWIFT System to Steal, Cover Tracks|Threatpost|The first stop for security news」が、2016年2月に発覚したバングラデシュ中央銀行における8100万米ドル(約90億円)不正送金事件で、ハッカーが不正入手した証明書を使ってSWIFTの金融機関の支払いシステムソフトウェアにマルウェアを感染させた疑いがあると伝えた。ハッカーはこのマルウェアを使って不正操作を隠蔽しようとした可能性があるとしている。

この内容はBEA Systemsの研究者が発表した報告書の内容に基づいており、攻撃には一般的に使われているマルウェアをバングラデシュ中央銀行のインフラストラクチャおよびSWIFTのアクセスソフトウェア向けにカスタマイズしたものが使われていたと説明がある。影響を受けたのはクライアントサイドにインストールされたソフトウェアのみで、SWIFTのネットワークおよびコアメッセージングサービスそのものは汚染されていないという。

不正送金そのものは送金先を名称を間違えていたことから一部のみが行われ、大半が未遂で終わっている。記事ではマルウェアの感染を受けたネットワークがセキュリティ上、脆弱な状況にあったことや、攻撃者が同様の手段を使って他の金融機関に影響を及ぼす可能性があることなどを指摘するとともに、金融機関は緊急でセキュリティチェックを実施したほうがよいともアドバイスしている。