1. まとめトップ
  2. ニュース・ゴシップ

あまり報道されていないが「史上最大」の銀行窃盗事件が起きていた

あまり大きく報道されていないが、世界中の銀行がハッカー集団により被害にあっていた。その額はなんと1000億円以上にのぼる可能性が高い。

更新日: 2015年02月17日

123 お気に入り 141009 view
お気に入り追加

この記事は私がまとめました

haru-tomoさん

■ハッカー達による史上最大の銀行窃盗事件が起こっていた

ロシアを中心として、銀行のATMがサイバー犯罪者の攻撃対象となり、マルウェアを仕掛けられるなどして莫大な金額が不正に引き出されていることが明らかになりました

・分かっているだけで360億円。実際は1200億円にのぼる

ハッカー集団は、、世界各国の多数の銀行の口座から、360億円に相当する3億ドル近くを不正送金しており、この金額は銀行から金銭を盗む事件としては最高額である

被害にあったのは、大部分がロシアの銀行のもようで、被害総額は10億ドル(約1190億円)に上るという

・日本含む30カ国、100社以上の銀行が被害に

調査を行ったカスペルスキー研究所によると、対象はロシアのほか日本、スイス、アメリカ、オランダなど30カ国以上、100を超える金融機関だとのこと

■それだけの額を盗み出したハッカー集団の驚きの手口

カスペルスキーによれば、ハッカーたちは主にロシア、中国、ヨーロッパの人間とされる

このハッカーグループは、彼らが使用したマルウェアにちなんで「Carbanak cybergang」と呼ばれている

・同僚からのメールを装い、マルウエアに感染させ、ビデオ監視を可能にしてしまう

まず彼らは銀行の職員に、ウィルスに感染したメールを送りつける。無論、それらは同僚から送られてきたように装っている。職員がそのメールをクリックすると、有害なコードを含んだウィルスをダウンロードすることになる

それが行内のネットワークに拡散しスタッフのビデオ監視を可能にする

・行員と全く同じ手順で「ダミー口座」に送金する

送金の手順がどういったものなのかを把握します。この間に、ハッカーは送金先となるアメリカや中国の銀行の偽口座を用意しておき、最終的には正常な送金処理とまったく同じ手順を踏んで「不正送金」を行っている

たとえば10万円の預金がある場合、一時的に預金額を100万円に増やし、すぐに90万円を自分たちの用意した口座へと転送します。処理が終わると、口座には元々あった10万円が残っているので、実際の口座名義人は何が行われたのか気付かない、というわけです

犯行に気付かれないよう、銀行から盗み取った金を少額ずつ世界各地の銀行口座に送金していた

口座が正常かどうかを確認するのは多くの銀行で10時間おきぐらいなので、ハッカーたちは驚くべき成功率でこの不正送金を成功させてきた

・さらにはATMから現金を出させるという操作も行なっていた

キャッシュカードを使わず、特定の時間に特定の現金自動預払機(ATM)から現金をはき出させ、仲間が持ち去るといった手口を重ねた

1 2