ＡＴＭが大金はき出す

　カスペルスキーの発表前に資料を入手した２月１４日付米紙ニューヨーク・タイムズや２月１６日付英ＢＢＣ放送（いずれも電子版）などが報じたが、その手口はかつてないほど巧妙だ。

　ハッカー集団はまず、標的となる多くの銀行の行員数百人の社内パソコンに電子メールで「カーバナック」と呼ばれるウイルスを送る。ハッカーたちは、感染したパソコンから行員のキーの打ち方や当該パソコンのスクリーンショット画像のデータなどを入手し、自由自在に外部操作できるようにする。

　その後、ハッカー集団は、ネットバンキングの国際送金サービスなども利用し、自分たちのダミー口座に銀行から大金を送金したり、キャッシュカードを使わず、特定の時間に特定の現金自動預払機（ＡＴＭ）から現金をはき出させ、仲間が持ち去るといった手口を重ねた。

　カスペルスキー側は被害にあった銀行名などは公表していないが、最高被害額は１０００万ドル（約１１億８５００万円）。ＡＴＭから計７３０万ドル（約８億６５００万円）を盗まれた銀行もあった。

　行員まねる　まるでスパイ

　カスペルスキーからの情報を元にインターポールやユーロポールも犯人特定に努めているが、被害の大半がロシアだったことや、ウクライナ国内のＡＴＭが不定期に大金をはき出していたことで今回の一件が発覚したこと、そしてダミー口座が米ＪＰモルガン・チェース銀行と中国農業銀行の名義だったことから、ロシア、ウクライナ、中国のハッカー集団が深く関わっているとみている。

　ロシア在住のカスペルスキーの主要セキュリティー技術者セルゲイ・ゴロワノフ氏はＢＢＣなど複数の欧米メディアに「ハッカー集団は銀行員のまねをし、銀行員の正常な日常取引に見せかけた」と話し、スパイのようにしたたかな手口に驚愕（きょうがく）したという。

　カスペルスキーの北米事務所（米ボストン）のマネージング・ディレクター、クリス・ドゲット氏もニューヨーク・タイムズ紙に「サイバー犯罪の戦術や方法の中で最も洗練された攻撃法だ」と述べ「『カーバナック』を用いたサイバー強盗は、金融機関に対する高度なサイバー攻撃の増加を意味している」と警告した。

　新手口狙いは銀行本体

　さらにカスペルスキーはＢＢＣに、今回発覚した方法が「従来のように銀行顧客を狙う方法ではなく、銀行本体から大金を盗むもの」と説明、サイバー強盗の手口が新段階に入ったとして危機感を募らせている。

　昨年末に発生した米ソニー・ピクチャーズエンタテインメント（ＳＰＥ）へのハッカー攻撃以来、政府や企業がサイバー犯罪への対応を強めているが、ハッカー側の進化の速度は想像以上だ。ユーロポールのサイバー犯罪部門のトップ、トルールス・オーティン氏は昨年１０月、ＢＢＣのラジオ番組で、世界のサイバー犯罪で中心的役割を果たしているのは約１００人で、その大半がロシア語圏に住んでいると明かし、「彼らを取り締まる必要がある」と訴えていた。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）