Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

"TheShadowBrokers Data Dump of the Month"によりSWIFT関連情報がリークされることの影響

先日、当ブログでもお伝えした通り、NSAより窃取したとされる情報の新たなリークを月額課金サービスにより行おうとしていることが、The Shadow Brokersよりアナウンスされました。

cyberthreatintelligence.hatenablog.com

また、このサービスで提供され得る情報として、以下のものがあげられていたこともお伝えした通りです。

  • web browser, router, handset exploits and tools
  • select items from newer Ops Disks, including newer exploits for Windows 10
  • compromised network data from more SWIFT providers and Central banks
  • compromised network data from Russian, Chinese, Iranian, or North Korean nukes and missile programs

この中には、ランサムウェアWannaCry(別名WannaCrypt)の感染拡大に繋がったエクスプロイトEternal Blueを含むFuzzBunchツールキットのようなハッキングツールの他に、SWIFTプロバイダーと中央銀行のネットワークについての情報や、ロシア・中国・イラン・北朝鮮の核開発・ミサイル開発施設のネットワークについての情報が含まれていました。

米国が北朝鮮に対してサイバー攻撃を行い、ミサイル発射実験の妨害をしているとの憶測があることについては当ブログでも紹介した通りです。

cyberthreatintelligence.hatenablog.com

SWIFT関連の情報がリークされるのは、この新たな月額サービスが初めてではありません。4月に無償公開された情報の中にも、最大手のSWIFT Service BureauであるEastNets(ベルギー・ヨルダン・エジプト・UAEにオフィスを持つ)の数千に及ぶ従業員の認証情報や複数のオフィスのマシン情報・管理者アカウントがスプレッドシート及びパワーポイントファイルの形式で含まれていました。

blog.comae.io

ただし、EastNets自身はこの件について、当社のネットワークがハッカーにより侵害された事実はなく、また漏洩したとされている情報はもはや用いられていない古いものであるとの声明を出しています。

EastNets - News > No credibility to the online claim of a compromise of EastNets customer information on its SWIFT service bureau

これまでに発生していることが確認されているSWIFT関連の最大のインシデントは、2016年2月にバングラデシュ銀行がニューヨーク連邦準備銀行に持つ口座より8100万ドルを不正送金されてしまった事件ですが、この他にもベトナム、フィリピン、エクアドルの銀行で被害が発生していることが報道されています。

money.cnn.com

ただし、これらのインシデントはいずれもSWIFTのユーザに当たる各国の銀行が攻撃を受けたものであり、SWIFTプロバイダーが攻撃されたものではありませんでした。新たな月額サービスによりリークされる情報がAdversary(攻撃者)に利用され、SWIFTプロバイダー自体が侵害された場合にどのような規模の被害が発生し得るのかについては、今のところ想像がつきません。