アクセス管理

境界型防御だけでは限界、特権IDの常時監視を--SWIFT事件から学ぶべき教訓

バングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8000万ドルが盗み出されるという事件が発生した。CA TechnologiesのCTOを務めるOtto Burkes氏が現在のセキュリティのあり方を解説した。

編集部より:先日、バングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8000万ドルが盗み出されるという事件が発生した。CA Technologiesの最高技術責任者(CTO)を務めるOtto Berkes氏が現在のセキュリティの論点を解説した。

 変異することで強力な抗生物質への耐性を獲得するウイルスのように、今日のサイバー環境における脅威は、常に新しい脆弱性を悪用しようと変化を続けている。新しいウイルスに対抗するためにはより優れた抗生物質を開発しなければならないように、個人、企業、政府レベルでデジタルセキュリティを保護するためには、システムを時代とともによりアクティブで堅牢かつ革新的なものに進化させていく必要がある。

 最近のニュースで、サイバー犯罪者がバングラデシュの中央銀行とエクアドルの銀行、それに少なくとも他一つの国から8100万ドルに上る資金を盗んだという事件が報道された。この大規模で国際的な盗難事件は、犯罪者は決して手を休めないということ、そしてデジタルセキュリティの観点から今までは「十分」であったことがもはやそうではないということを目の当たりにした痛い教訓となった。

CA Technologies CTO Otto Berkes氏(2015年11月開催の「CA World
CA Technologies CTO Otto Berkes氏(2015年11月開催の「CA World '15」で編集部撮影)

 ベルギーに拠点を持つ、国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication:SWIFT)を通じて行われるあらゆる国際決済は、世界中で1万1000社に及ぶ金融機関に使用されており、世界で最も安全な金融通信システムと考えられていた。デジタル窃盗団はこのSWIFTに潜入し、犯罪映画まがいの厚かましい窃盗事件をやってのけた。

 SWIFTの銀行データ通信システムへの攻撃は新しいタイプのサイバー攻撃ではなかったが、洗練され、ユニークかつ巧妙な方法で既存の攻撃方法をいくつか組み合わせた仕組みを利用したものだった。SWIFTが発表したところによれば、窃盗団は正当なユーザーの認証情報を盗み、詐欺的な資金転送を行うために一見本物のメッセージを送信したようだ。そして、銀行のコンピュータに悪意のあるソフトウェアをインストールし、プリンタを操作し、不正なメッセージの痕跡を隠した。

 今回の窃盗事件に関してSWIFTは、「攻撃者は明らかに狙った銀行の特定の業務管理に関する非常に深い知識を持っている。悪意のある内部の人間、またはサイバー攻撃、あるいはその両方の組み合わせによって、攻撃者はその知識を得たと思われる」と報告書の中で述べている。

残り本文:約1932文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
  2. 調査資料:職場と人事の将来~日本の場合
  3. ニーズが高まるDBaaS、30項目の基準で有力ベンダー13社を調査
  4. AIはホテルの適切な単価も導き出す。さらなる付加価値もコグニティブで。
  5. 既存のアンチウイルスでは防げない脅威にどう立ち向かう?

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan