piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

バングラデシュ中央銀行の不正送金についてまとめてみた

インシデントまとめ

2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。

インシデントタイムライン

日時 出来事
2015年5月25日 RCBCに不正送金の関与が疑われる口座が開設。
送金発生の数週間前 バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。
2016年2月4日 バングラデシュ中央銀行の口座よりRCBCへ不正送金。*1
〃 18時45分〜19時4分 RCBCが不正送金の疑いがある口座をホールドアウト。
2016年2月5日 Philremへ資金約1500万ドルが移される。
不正送金先口座より一部資金が引き出されRCBC支店マネージャーの車に積み出されたことが目撃される。
2016年2月9日 Philremへ資金約6600万ドルが移される。
〃9時57分 バングラデシュ中央銀行よりRCBCへ不正送金先の口座を凍結するよう依頼。
〃15時31分頃 RCBCが不正送金に使用された口座を凍結。
2016年2月9日〜13日 Philremより中国籍男やカジノ会社等へ複数に分割送金される。
2016年2月10日 RCBCが疑わしい取引報告書を提出。
2016年2月25日 RCBCの不正送金先口座で取引が行われた記録あり。
2016年2月29日 Inquirer社が不正アクセスを通じた不正送金、およびマネーロンダリングについて報道。
2016年3月1日 AMCLよりRCBCへ疑いのある口座を凍結するよう命令。
2016年3月8日 口座管理を行っていたニューヨーク連邦準備銀行が声明を発表。
2016年3月15日 バングラデシュ中央銀行総裁が今回の件を受けて引責辞任
2016年3月16日まで フィリピン上院がRCBC等関係者へ聞き取り調査を開始。
2016年3月22日 フィリピン当局が主犯格2名を刑事告発
2016年3月29日 フィリピン上院が公聴会を開催。
2016年4月8日 NY連邦銀行総裁がバングラデシュ中銀の事件について発言。*2
2016年4月20日 バングラデシュの調査委員会が財務大臣へ中間報告書を提出。
2016年5月10日 NY連邦銀行がバングラデシュ中銀、SWIFT関係者らと当該事案に関する協議を行ったと声明。

被害状況

  • バングラデシュ中央銀行の外為為替口座(NYFRB管理)から現金が不正に送金された。
  • 銀行単一の被害金額としては過去最大として報じられている。
  • 不正送金の被害を受けた金額総額は約1億100万ドル。その内2016年3月10日時点で回収ができていないのは約8100万ドル。(約92億円)
  • 犯人は総額で約9億5100万ドル近い現金を狙っていた可能性がある。
  • 犯人は送金指示を35回行っていた。*3その内、フィリピン宛4回の送金が成功してしまった。
送金先国 送金先銀行 不正送金金額 回収状況
フィリピン リサール商業銀行
ジュピターストリート支店		 約8000万ドル 口座凍結済。463万ドルが回収済。
スリランカ パン・アジア・バンキング・グループ 約2100万ドル 全額回収済。
合計 約1億100万ドル


5回目の不正送金で失敗した理由 (当該事件の発端)
  • 5回目の不正送金の際、送金先口座名の「foundation」と書くべきところを「fandation」と犯罪者が書いてしまいスペルミスをした。
  • このミスを通じ送金の経由銀行であったドイツ銀行職員が不審に感じ、バングラデシュ中央銀行に照会をかけ発覚。この時点で送金は阻止された。*4
  • 送金先とされたスリランカNGO団体「Shalika Foundation」は実際には存在しない団体。

原因

バングラデシュ中銀のネットワーク構成

不正送金に関連する各国銀行側の状況・対応

バングラデシュ中央銀行
  • 不正送金被害を受けてから調査、セキュリティ強化等の対応。(不正送金発生から約1か月後)
  • 今回の不正送金に中国人が関与している疑いがあるとの見方を示している。
  • フィリピンのマネーロンダリング規制当局と協議。
  • 中央銀行総裁の引責辞任*9
ニューヨーク連邦準備銀行

連邦準備銀行の対応

  • 連銀のシステムが侵入された形跡はないとコメント*10
  • 3月7日時点で次の点に関するコメントは控えていた*11が、翌8日の声明で次の通り説明をしている。
  • 通常よりはるかに多い送金指示や送金先が銀行ではなく民間組織であったことからバングラデシュ側へ通知している。
  • 不正とされる送金指示はSWIFTのメッセージングシステムにより完全に認証されているとコメント。
  • バングラデシュ中央銀行と協力しており、引き続き支援すると声明で表明。
スリランカ パン・アジア・バンキング・グループ
フィリピン リサール商業銀行
  • ジュピターストリート支店で現金が回収された際に監視カメラが録画されていなかった可能性がある。
  • 当該支店には2015年5月25日に不正送金の関与が疑われる5つの銀行口座が開設された。
  • 開設後、4つの口座では取引記録が確認できなかった。

入金された4つの口座名義は次の通り。*12

口座名義 2月5日以降の口座の金額
Michael Cruz 約600万ドル
Jessie Lagrosas 約3000万ドル
Alfred Vergara 約1999万ドル
Enrico Vasquez 約2500万ドル
  • いずれも所在が確認できず、架空の人物である可能性がある。
  • RCBCの支店長がこの口座を作成していた。但し不正送金への関与は否定している。*13
  • その他「Kam Sin Wong」「Centurytex Trading」という名義の口座が確認されている。
  • CenturytexはWilliam S. Go氏の所有する地元証券会社と同名。
  • William S. Go氏は同氏名義で開設された口座はいずれも自分ものではないことを主張している。
  • 2月9日にかけて5回にわたり引き出され、最終的に6万8305ドルが残っていた。

その後の資金の動きは次の通り。

日付 送金元   送金先 送金金額
2016年2月5日 Jessie Lagrosas William S. Go 約2273万ドル
William S. Go Philremサービス 約1470万ドル
  • 2月にフィリピン内の次の3つのカジノ銀行口座に合計1億ドル程度の入金があったとの報道を受けカジノ監督当局が調査している。入金はRCBCの架空人物の口座より行われていた。
    • Solaire Resort and Casino
    • City of Dreams and Midas
    • Midas Hotel and Casino

フィリピン政府はカジノ施設等3か所に資金がたどり着いたまでは把握できているものの、そこから先は反マネーロンダリング規制法対象外であることから捜査はカジノまでで止まっていた。*14

  • 2016年3月29日のフィリピン上院の公聴会にて、カジノ施設以降の流れやその金額といった詳細が判明している。
  • Philremサービス株式会社(外為ブローカー、送金会社)を通じて中国系男性、カジノの2口座にわたった。
  • カジノにわたった後、チップに換金され、その後上海の銀行口座に振り込まれた可能性がある。*15
  • Solaire Resort & CasinoはBloombery Resortsが運営する会社
  • Eastern Hawaii Leisure Coはフィリピン北部のオンラインカジノゲーム運営会社。
  • 約3000万ドルの内、約1200万ドルはペソ(6億フィリピンペソ)に両替され、中国系フィリピン人のビジネス口座に振り込まれた。*16
  • 2月5日のフィリピン国内へは約8100万ドルの送金が成功している。行方は内訳は下のとおり。*17
送金先 送金金額
中国系男性 約6億ペソ(約1200万ドル)、約1800万ドル
Solaire Resort & Casino 約2900万ドル
Eastern Hawaii Leisure Co 約2100万ドル
  • その後の公聴会で、次の3人に関係する口座に資金が移動していることが判明している。*18
    • Gao Shu Hua氏(高樹華)
    • Ding Zhi Ze氏(丁志澤)
    • Kim Wang氏
国際銀行間通信協会(SWIFT)の対応
  • SWIFTのネットワークシステムへの侵害を否定。

バングラデシュ政府の反応

  • FRBが早期に送金と中止しなかったとする責任追及の考えを示している。
  • 同国財務大臣FRBを提訴することもあり得ると取材にて述べている。
バングラデシュ警察の発表。
  • 海外の20名が犯行にかかわっていたと報告。
  • 送金への関与ではなく、支払いの一部を受領した疑惑がある。

フィリピン政府の動き

  • 2016年3月16日までにフィリピン上院が不正送金事案に関する聞き取り調査を実施。
  • 2016年3月29日にフィリピン上院が公聴会を開催。

更新履歴

  • 2016年3月15日 PM 新規作成
  • 2016年3月16日 AM 誤字修正、一部加筆
  • 2016年3月16日 PM 概要図修正、送金試行回数明記
  • 2016年3月16日 PM 続報追加、タイムライン追記
  • 2016年3月21日 PM 続報追加、タイムライン追記、概要図大幅修正
  • 2016年3月31日 PM 続報追加、概要図修正
  • 2016年4月2日 PM 続報追加
  • 2016年4月24日 AM 続報追加
  • 2016年5月11日 AM 続報追加

*1:この日はバングラデシュの休日

*2:サイバー攻撃備え「軍拡競争」、バングラ中銀盗難で=米連銀総裁,Reuters,2016年4月9日アクセス:魚拓

*3:バングラデシュ中銀、ハッカーの誤字で970億円の盗難免れる?,AFP通信,2016年3月16日アクセス:魚拓

*4:焦点:スペルミスで発覚、バングラ中銀で史上最大の銀行強盗,Reuters,2016年3月15日アクセス:魚拓

*5:バングラデシュ中銀の盗難被害、ハッカーはマルウエアで侵入か,Reuters,2016年3月15日アクセス:魚拓

*6:Bangladesh envoy fears delay in recovery of stolen $81 million,Inquery.net,2016年4月24日アクセス:魚拓

*7:バングラデシュ中銀、多額の不正送金被害 回収に全力,CNN,2016年3月15日アクセス:魚拓

*8:Bangladesh Bank exposed to hackers by cheap switches, no firewall: police,Reters,2016年4月23日アクセス:魚拓

*9:バングラ中銀総裁、91億円ハッカー被害で引責辞任,AFP,2016年3月15日アクセス:魚拓

*10:バングラ中銀の口座攻撃か 現金盗難、NY連銀は否定,産経ニュース,2016年3月15日アクセス:魚拓

*11:バングラデシュ中銀「米口座でハッキング被害」、FRBは否定,Reuters,2016年3月15日アクセス:魚拓

*12:RCBC pins down manager,Inquirer.net,2016年3月16日アクセス:魚拓

*13:フィリピン上院が調査開始 バングラ中銀ハッキングで,日本経済新聞社,2016年3月16日アクセス:魚拓

*14:バングラ中銀の現金消失、フィリピンにたどり着くまで,WSJ,2016年3月21日アクセス:魚拓

*15:PH blocks $870M stolen from Bangladesh,Inquirer.net,2016年3月16日アクセス:魚拓

*16:不正送金にフィリピンカジノの影 NY連銀口座、消えたバングラ資金,SankeiBiz,2016年3月15日アクセス:魚拓

*17:Chinese man in Manila given millions from Bangladesh heist lawmaker,THE HINDU,2016年3月15日アクセス:魚拓

*18:カジノ業者が463万ドルを返却−バングラ中銀の資金盗難で,WSJ,2016年4月1日アクセス