アクセス管理

境界型防御だけでは限界、特権IDの常時監視を--SWIFT事件から学ぶべき教訓

バングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8000万ドルが盗み出されるという事件が発生した。CA TechnologiesのCTOを務めるOtto Burkes氏が現在のセキュリティのあり方を解説した。

編集部より:先日、バングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8000万ドルが盗み出されるという事件が発生した。CA Technologiesの最高技術責任者(CTO)を務めるOtto Berkes氏が現在のセキュリティの論点を解説した。

 変異することで強力な抗生物質への耐性を獲得するウイルスのように、今日のサイバー環境における脅威は、常に新しい脆弱性を悪用しようと変化を続けている。新しいウイルスに対抗するためにはより優れた抗生物質を開発しなければならないように、個人、企業、政府レベルでデジタルセキュリティを保護するためには、システムを時代とともによりアクティブで堅牢かつ革新的なものに進化させていく必要がある。

 最近のニュースで、サイバー犯罪者がバングラデシュの中央銀行とエクアドルの銀行、それに少なくとも他一つの国から8100万ドルに上る資金を盗んだという事件が報道された。この大規模で国際的な盗難事件は、犯罪者は決して手を休めないということ、そしてデジタルセキュリティの観点から今までは「十分」であったことがもはやそうではないということを目の当たりにした痛い教訓となった。

CA Technologies CTO Otto Berkes氏(2015年11月開催の「CA World
CA Technologies CTO Otto Berkes氏(2015年11月開催の「CA World '15」で編集部撮影)

 ベルギーに拠点を持つ、国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication:SWIFT)を通じて行われるあらゆる国際決済は、世界中で1万1000社に及ぶ金融機関に使用されており、世界で最も安全な金融通信システムと考えられていた。デジタル窃盗団はこのSWIFTに潜入し、犯罪映画まがいの厚かましい窃盗事件をやってのけた。

 SWIFTの銀行データ通信システムへの攻撃は新しいタイプのサイバー攻撃ではなかったが、洗練され、ユニークかつ巧妙な方法で既存の攻撃方法をいくつか組み合わせた仕組みを利用したものだった。SWIFTが発表したところによれば、窃盗団は正当なユーザーの認証情報を盗み、詐欺的な資金転送を行うために一見本物のメッセージを送信したようだ。そして、銀行のコンピュータに悪意のあるソフトウェアをインストールし、プリンタを操作し、不正なメッセージの痕跡を隠した。

 今回の窃盗事件に関してSWIFTは、「攻撃者は明らかに狙った銀行の特定の業務管理に関する非常に深い知識を持っている。悪意のある内部の人間、またはサイバー攻撃、あるいはその両方の組み合わせによって、攻撃者はその知識を得たと思われる」と報告書の中で述べている。

残り本文:約1932文字 ログインして続きを読んでください。

「アクセス管理」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]