SWIFTのソフトウェアの処理を妨げるマルウェアでバングラデシュ銀行の現金が不正送金
バングラデシュ銀行にて、国際銀行間通信協会(SWIFT)のソフトウエアの処理を妨げるマルウェアにより8100ドルが盗み出された。同行の米ニューヨーク連邦準備銀行の口座から9億5100万ドルの不正送金が試みられ、そのうちの8100万ドルがフィリピンの口座に不正送金されたことが判明した。その後、この不正送金に使用されたとみられるマルウェアコンポーネットが研究者により発見された。このマルウェアコンポートはSWIFTクライアントソフトウェアが使用するデータベースの取引レコードの監視や削除、改ざんなどの機能を持ち、SWIFTのソフトウエアスイート「Alliance」のライブラリが行う検証処理を回避する機能、アプリのログインやログアウトを監視してマルウェア制御サーバに通知する機能、銀行のシステムが自動でプリントアウトするSWIFTの確認メッセージを改ざんする機能も備えている。
このマルウェアは特定の標的を狙いカスタム明度で作られているが、今後汎用的なツールや手段となり、同様の攻撃が行われる恐れがある。SWIFTは世界最大のネットワークを運営している組織で、多数の金融機関が取引に使用しているため、金融機関は自社のセキュリティを十分に見直す必要があるとしている。
