先日(11月9日)、世界最大の銀行である中国工商銀行がサイバー攻撃を受けました。身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、中国工商銀行の情報システムがマヒを起こし、幅広い米国債の取引決済のクリアリング業務が遂行できなくなりました。
銀行のような巨大企業でもサイバー攻撃にやられるんだね
しかも世界最大の銀行で厳重なセキュリティを実施しているのにね
中国の銀行と聞くと、「中国なんてセキュリティがザルだろう」と思う人もいるかもしれませんが、中国工商銀行は世界最大の銀行で、世界中の金融機関および世界的大企業と取引があり、世界の金融システムにおいて最重要な銀行の1つでもあるため、そのセキュリティは非常に堅固であり、簡単にサイバー攻撃でやられるような銀行ではありません。
そんな世界最大の銀行が、身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃でシステム異常を起こしているというもの驚きでしたが、攻撃しているのがロシアのハッカー集団「ロックビット」だというのも少しビックリしました。
中国とロシアって、味方同士じゃないの?
そんなイメージがあるけど、お金が絡むと別なのかな
このロシアのハッカー集団「ロックビット」は、企業を攻撃してシステムを混乱させ・情報を盗み出し、身代金を要求します。要求に応じなければ情報を公開するなどの報復処置をとる事があります。ロックビットの幹部やエンジニアの多くが旧ソ連諸国で生まれ育ったという理由で、旧ソ連諸国は攻撃しないとロックビットは説明しています。
世界最大の航空機メーカーであるボーイングにサイバー攻撃を仕掛け、システムに侵入してダウンさせた上に情報を盗み、その内部情報をオンライン上に公開したり、英国の郵便事業会社ロイヤル・メールも攻撃をうけて郵便事業に混乱を生じたりしていました。
米国司法省によれば、ロックビットは2020年頃から活動を開始しており、サイバー攻撃による被害にあった企業は1000社以上にも及び、これまでに1億ドル(約150億円)を超える身代金の支払いを強要していました。ロックビットは、ロシアと関係があり、ロシア語のサイバー犯罪フォーラムにも関与しているようです。
中国工商銀行は、今回の攻撃をうけて米国債などの取引が出来なくなっており、米国連邦調査局(FBI)などからも支援を受けていました。また更なる攻撃を警戒して、中国国家安全省に支援を求める事も検討しているようです。
世界最大の銀行を襲ったハッカー攻撃は、各国の銀行関係者に大きな驚きと衝撃を与え、多くの大手銀行は早急にシステム防衛の強化に取り掛かり、ハッカー攻撃への備えを急いでいます。
今回のハッカー攻撃に対して、ロックビットは11月13日に「身代金を受取った」と声明を発表し、中国工商銀行への攻撃を解除したようです。それに対して、中国工商銀行はノーコメントを貫いています。
情報社会・IT技術が発展して、私達の生活は飛躍的に便利になりました。
その反面、何かしらのシステムエラーが発生すると、広範囲に影響が及び、システムが使えなくなってしまう事が起こります。
「出来て当たり前」「スムーズに行って当然」「システムが止まるなんてありえない」と思ってしまいがちですが、ちょっとしたトラブルでシステムが止まる事もあり、先日の日本の銀行基幹システム(全銀連システム)のシステム障害でも多くの銀行が振込処理不能となりました。
また、悪意あるハッカーの攻撃によってシステムがダウンする事もあります。
便利な社会になっている反面、システムがいきなりダウンする事もあるという想定を持ちつつ、余裕ある行動を心掛けながら、普段から一生懸命にシステムを支えてくれているシステムエンジニアさんなどに感謝の気持ちを忘れずにいたいですね。
コメント