サイバー泥棒って何?被害総額は数千億円!?中国が犯人説だが、真偽は不明。

社会政治経済

サイバー泥棒が銀行から数千億円を盗んでいる!?

最近は、銀行から金を盗むために銃は要らないらしいです。

というのも、世界中の銀行や企業が、「サイバー泥棒」の被害に遭っていて、その被害総額は数千億円とも言われているからです。

「サイバー泥棒」って何?「サイバー泥棒」とは?と気になったので、リサーチしてみました。

サイバー泥棒の被害を伝えるニュース

サイバー泥棒という言葉を知る切っ掛けとなったのが、こちらのニュース↓(一部引用。引用元:Yahoo!ニュース

ロシアのコンピューターセキュリティー企業カスペルスキーは16日、各国の銀行にサイバー攻撃を仕掛け、金を盗む事件が2013年から発生し、これまでに10億ドル(約1180億円)の被害が出ていると明らかにした。攻撃は今も続いている。

・・・(中略)・・・攻撃の発信源は特定できていない。中国の関与を示す証拠はあるが、捜査を混乱させるため、ハッカーが偽の証拠を仕組むこともあるとされる。

見出しに「サイバー泥棒」という単語が出ていますが、記事文中には出て来ません。

記事によれば、銀行にサイバー攻撃をしかけて金を盗む、とありますが、具体的な手口が書いていなかったので、さらにリサーチ。

すると、「サイバー泥棒」に関する2件のニュース記事がヒットしました。


スポンサード・リンク




ロイターのニュース記事

世界的経済メディアのロイターが、サイバー泥棒について取り上げていましたので、一部引用します(引用元:ロイター)。

米連邦捜査局(FBI)サイバー犯罪部門のショーン・ヘンリー氏は19日、サイバー犯罪者によって米国の銀行から多額の金が盗み出されていると警告した。こうした「サイバー泥棒」は現金自動預払機(ATM)にアクセスし、不法に電子送金を行っているという。・・・中略・・・。金融セクターへの攻撃は、数億ドルの額に達するほど大きいと述べた。セキュリティーシステムを破られたある銀行が、1日で1000万ドル(約9億5000万円)を盗み出されたケースもあったという。

この記事では、サイバー泥棒の手口は、現金自動預払機(ATM)に不正アクセスして、不正送金をする、というものとして紹介されています。

判明している被害額で、数億ドル(数百億円)ですから、実際はもっと被害総額は大きいのでしょう。

さらに、リサーチを続けると、ブルームバーグの記事が見つかりました。

ブルームバーグのニュース記事

ブルームバーグの記事で紹介されている「サイバー泥棒」の手口は、ロイターの記事のものとは少し違います。

サイバー犯罪者が米国の中小企業の銀行口座に不法侵入し、中国の商社などに不正送金していた。

・・・中略・・・大方のケースでは、送金権限を持つ従業員のコンピューターが悪意のあるソフトウエアによって企業のオンラインバンキングの認証情報を読み取られており、1回当たり5万ドルから98万5000ドルが無断で送金されていた。

送金相手先は中国とロシアの国境近くの港湾都市に登録する企業だが、最終的な資金の行き先がこれらの中国の口座なのか、さらに他に送金されていたのかは不明だという。

ブルームバーグが紹介するサイバー泥棒の手口は、銀行や企業のPCをハッキングして不正に送金する、というものです。

企業の内部統制上、送金権限を持つのは一部の従業員に限られていますが、そのPCを狙い撃ちしてウィルスに感染させ、オンラインバンキングの遠隔操作を可能にした状態で、不正送金を行っているようです。

送金権限を持つ従業員のPCにウィルスに感染させる手口としては、

その従業員に、ウィルスの添付ファイル付きのメールを送りつけ、そのファイルを開かせることで感染させる方法とのこと。

どの従業員が送金権限を持つのか?を把握するのは難しいと思うのですが、サイバー泥棒にかかれば分かってしまうのかもしれません。

手当たり次第にウィルスメールを送っていては対策を打たれてしまいますから、狙い撃ちしているはずですので、サイバー泥棒の技術力は相当高いのではないでしょうか。


スポンサード・リンク




サイバー泥棒の犯人は中国人?

どのニュース記事でも、サイバー泥棒には中国が絡んでいる、と記載されていました。

ハッキングのログから中国の関与が疑われているみたいですが、これをもって「中国人が犯人!」と決めつけるのは早計のようです。

というのも、最近のハッカー(クラッカー)の手口では、本当の犯行元を特定されないように、偽の犯行元を示唆する証拠を残すケースがあるからです。

また、大手銀行だけでなく、中小企業もサイバー泥棒のターゲットになっているそうですから、悲惨です。

例えば、預金残高10億円の中小企業がサイバー泥棒の被害に遭い、5億円の預金を失ったら、確実に倒産します。

サイバー泥棒も、泥棒するならば大手銀行や大手企業に的を絞って欲しいものです。

というかそもそも、泥棒するな、という話ですが。


スポンサード・リンク




この記事が気に入ったら
いいね ! しよう

0 comments