Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

ShadowBrokersによりNSAのサイバー兵器がリーク

2017年4月14日(米国時間)、ShadowBrokersが新たにThe Equation Group(NSAだと考えられている)で利用されていたとされるハッキング・ツールを公開しました。今回も、当初はオークションにかけた上で買い手を見つけることができず、無償公開を行ったもののようです。

www.theregister.co.uk

今回のリークでは、GitHub上にswift・windows・oddjobの3つのディレクトリが作成されており、この内のWindowsディレクトリには、Windows  2000・Windows Server 2012Windows 7Windows 8を対象としたハッキング・ツールキットFUZZBUNCHが含まれています。これについては、既にThe Hacker NewsHacker Fantasticなど複数の個人・メディアにより検証が行われています。

SWIFT関連のリーク

一方、今回のリークには、最大手のSWIFT Service BureauであるEastNets(ベルギー・ヨルダン・エジプト・UAEにオフィスを持つ)がThe Equation Groupにより侵害されていたことを示す情報も含まれていました。この情報には数千に及ぶEastNetsの従業員の認証情報や複数のオフィスのマシン情報・管理者アカウントがスプレッドシート及びパワーポイントファイルの形式で含まれています。

medium.com

国際送金のSWIFTからブロックチェーンへの移行

関連する話題として、国際送金にSWIFTの代わりにブロックチェーンを活用する動きが出始めています。2017年3月31日付けの日経新聞では、三菱東京UFJ銀行が2018年初より、バンクオブアメリカ・メリルリンチなど米欧豪の大手6行と連携してブロックチェーンを活用した次世代の国際送金サービスを始めると報じられています。 

www.nikkei.com

国際送金する利用者の手順はそれほど変わらない。これまで通り、インターネットや店舗で送金を依頼する。受ける銀行側は資金決済ネットワークを通じて送金を実行するが、いまは国際銀行間通信協会スイフト)を通じて送金情報をやりとりし、複数の銀行を中継して資金を送っている。

 新たなシステムでは、中継銀行を通さずに送金先の銀行にお金を届けられる。即時決済が可能になり、着金情報の確認も容易になる。利用者の利便性は高まる。また送金前にお互いの口座情報を確認できる機能があり、反社会的勢力の取引排除にも役立つという。  

SWIFTに関連したハッキング被害としては、今回のShadowBrokersからのリーク以前にも、2016年2月にバングラデシュ銀行がニューヨーク連邦準備銀行に持つ口座より8100万ドルを不正送金されてしまうといった事件が発生しています(もし犯人グループのミスがなければ9億5100万ドルが不正送金されていた可能性もあると言われている)。

バングラデシュ中央銀行からの不正送金、カスタムメイドのマルウエアでSWIFTのソフトをハイジャック:Computerworld

前掲の日経新聞記事では、手続きの簡略化・運営コスト削減の面にのみ触れられていますが、SWIFTを利用した国際送金に見積もるべきリスクは増加傾向にあり、セキュリティの側面からもブロックチェーンへの移行を進めることに妥当性があると言えるかもしれません。

関連記事

cyberthreatintelligence.hatenablog.com