4億ペソが消えた! その影響の大きさとこれからの課題

 -  - 


4月17日にメキシコの中央銀行にあたるメキシコ銀行【Banco de México】は、サイバー攻撃により数百万ペソもの流出が確認されたと発表しました。これによりインターネットバンキングでの送金が遅れるなど、一般的なサービスに影響が出ました。

いったいどのような手口だったのでしょうか。

ハッキングはSPEI(銀行間電子決済システム銀行がネット上で他銀行と取引する際に使用するシステムで行われたのではなく、銀行がSPEIにつなげるために使用しているインターフェイスが攻撃されたのです。つまり、銀行の内部からサイバー攻撃が行われ、他銀行の偽造口座へ送金されて犯人グループが窓口で現金を下ろしたと考えられています。では、どのくらいの現金が盗まれたのでしょう。まだ、調査中なので公式な被害額は発表されていませんが、被害総額は億ペソ日本円で約16千万~22千万円にものぼると試算されています。

メキシコ銀行の事業責任者であるロレンサ・マルティネス氏によると、BanorteCitibanamexBanBajíoなどつの銀行グループが影響を受けましたが、メキシコ銀行やこれらの銀行は、口座利用者に損害はないと説明しています。実際に現金は銀行が所有していたものですが、サイバー攻撃の保険により損害はカバーされるので明らかな実害はなく、口座利用者の預金は保証されます。

今回のサイバー攻撃後に実施された対策のため、口座利用者には基本的につの不具合が生じました。

取引転送の遅延

銀行はSPEIの代替システムに移行しなければならなくなり、現行のシステムは安全ですが、より安全性を保つために遅くなりました。取引は手作業で、銀行が閉まる午後5時以降に行われています。したがって通常より時間がかかっています。

引き出し額の上限

メキシコ銀行は、銀行間での取引で5万ペソ以上のものを許していますが、もし、一般の口座利用者が5万ペソ以上の取引を行った場合、1日に引き出せる金額は5万ペソまでとなりました。残金を引き出すには、銀行による検証作業のために24時間は待たなければいけません。

では、どのような対策が実施されたのでしょうか。メキシコ銀行は、サイバーセキュリティ対策局という部門を創設したことを発表しました。201815日付けの連邦官報(DOF―Diario Oficial de la Federaciónによると、メキシコ銀行は内部規則の改訂を行い、メキシコ銀行の情報技術局の部内に上記の対策局を創設し、これは16日から実行され、後のDOFで公表されました。サイバーセキュリティ対策局ではメキシコ銀行によって管理されている情報のセキュリティ強化を図ることが主な目的とされています。

サイバーセキュリティにとって新しい時代を迎えている今、一歩先行くセキュリティを実践するための政策やガイドラインなどの戦略を、最前線にいる中央銀行であるメキシコ銀行が行うことがひとつの重要な点であり、メキシコ銀行もそのオペレーションやプロセスが素早く確立できる柔軟な組織作りが、システム全体を安全に保つうえで必要とされています。

CONDUSEF(国家金融サービス利用者保護委員会からのお知らせ

もし、クレジット払いなどで今回のSPEIの問題が理由で支払いができなかった場合、利用者に対して銀行は手数料などを多重に請求しないと、CONDUSEFのマリオ・ディ・コスタンソ会長は話しています。加えて利用者が残高や支払いを確認した際に口座に不審な動きがあった場合、当該の銀行に相談し、同じくCONDUSEFにも相談した方がよいとも語っています。

【参考】

http://www.elfinanciero.com.mx

https://www. forbes.com.mx

 

 

bookmark icon