10億円レベルの強盗損害だろ

スペルミスをバカにするよりハッキングされたことの方が遥かに大事件だろ

仮にISなどテロ組織に流れれば、どれだけの現実的被害が出ることか

>約８億５０００万ドルの引き出し

仮に成功していたら1000億円レベルの損失だな

http://www.afpbb.com/articles/-/3080133
バングラデシュ中銀、ハッカーの誤字で970億円の盗難免れる？
2016年03月12日 09:08　発信地：ダッカ/バングラデシュ

　
バングラデシュ中銀、ハッカーの誤字で970億円の盗難免れる？ ×米ニューヨーク連邦準備銀行（2009年2月4日撮影、資料写真）。(c)AFP/TIMOTHY A. CLARY
▶ メディア・報道関係・法人の方向け 写真購入のお問合せ
【3月12日 AFP】バングラデシュ銀行（Bangladesh Bank、中央銀行）が米ニューヨーク連邦準備銀行（Federal Reserve Bank of New York）に保有する口座がハッカーに不正アクセスされ9億ドル（約1000億円）以上が盗まれようとしたが、ハッカー側の誤字などにより大きな被害を免れていたことが分かった。バングラデシュ銀行の関係者が11日に明らかにした。

　ハッカーは先月5日、ニューヨーク連銀にサイバー攻撃を仕掛け、バングラデシュ銀行の外国為替口座から8100万ドル（約92億円）を盗んでフィリピンの口座へ移した。ハッカーはさらに、バングラデシュ銀行の口座から別の口座への送金依頼を数十回行ってさらに8億5000万ドル（約970億円）を盗もうと試みたが、銀行のセキュリティーシステムとハッカーの誤字により大きな被害を免れたという。

　バングラデシュ銀行のラジー・ハサン（Razee Hassan）副総裁はAFPに対し「8100万ドルが（ニューヨーク）連銀の口座から盗まれ、フィリピンのいくつかの口座に入金された。しかし連銀のセキュリティーシステムにより、8億5000万ドルの盗難は阻止された」と述べた。

　ハサン副総裁は「ハッカーは（バングラデシュの）預金をスリランカの口座に移動しようと試みたが、送金依頼に誤字がありこの試みは阻止された」と語った。送金依頼を35回行ったものの失敗したという。

　ハッキングはバングラデシュ銀行が営業していない金曜日に行われた。続く土曜日と日曜日はニューヨーク連銀が営業しておらず、さらにその翌日2月8日の月曜日は旧正月でフィリピンの銀行が休みだった。銀行間の連絡に時間がかかるタイミングを狙って犯行に及んだとみられている。

　バングラデシュではサイバー犯罪として捜査が行われている。バングラデシュ銀行は先に、犯行を行ったのは中国人の疑いがあるとの見方を示しているが、ニューヨーク連銀は今月7日、短文投稿サイト・ツイッター（Twitter）に「ハッキングの報道について、当銀行のセキュリティーシステムが攻撃・侵入された形跡はない」と投稿し、自行のシステムが侵入されたことを否定している。(c)AFP

http://www.theguardian.com/business/2016/mar/10/spelling-mistake-prevented-bank-heist　
Spelling mistake prevented hackers taking $1bn in bank heist
New York Fed reveals spelling of ‘foundation’ as ‘fandation’ prompted bank to seek clarification and stop transfer, but hackers still got away with about $80m
Bank hackers
The hackers breached Bangladesh Bank’s systems and stole its credentials for payment transfers, two senior officials said. Photograph: Alamy Stock Photo
Reuters
Thursday 10 March 2016 18.31 GMT Last modified on Friday 11 March 2016 16.14 GMT

Share on Pinterest Share on LinkedIn Share on Google+
Shares
4,575
Comments
233
Save for later
A spelling mistake in an online bank transfer instruction helped prevent a nearly $1bn heist last month involving the Bangladesh central bank and the New York Fed, banking officials said.

Unknown hackers still managed to get away with about $80m, one of the largest known bank thefts in history.

The hackers breached Bangladesh Bank’s systems and stole its credentials for payment transfers, two senior officials at the bank said. They then bombarded the Federal Reserve Bank of New York with nearly three dozen requests to move money from the Bangladesh Bank’s account there to entities in the Philippines and Sri Lanka, the officials said.

Four requests to transfer a total of about $81m to the Philippines went through, but a fifth, for $20m, to a Sri Lankan non-profit organisation was held up because the hackers misspelled the name of the NGO, Shalika Foundation.

Advertisement

Hackers misspelled “foundation” in the NGO’s name as “fandation”, prompting a routing bank, Deutsche Bank, to seek clarification from the Bangladesh central bank, which stopped the transaction, one of the officials said.

There is no NGO under the name of Shalika Foundation in the list of registered Sri Lankan non-profits. Reuters could not immediately find contact information for the organisation.

Deutsche Bank declined to comment.

At the same time, the unusually high number of payment instructions and the transfer requests to private entities – as opposed to other banks – raised suspicions at the Fed, which also alerted the Bangladeshis, the officials said.

The details of how the hacking came to light and was stopped before it did more damage have not been previously reported. Bangladesh Bank has billions of dollars in a current account with the Fed, which it uses for international settlements.

The transactions that were stopped totalled $850m to $870m, one of the officials said.

Last year, Russian computer security company Kaspersky Lab said a multinational gang of cyber-criminals had stolen as much as $1bn from as many as 100 financial institutions around the world in about two years.

Iraqi dictator Saddam Hussein’s son Qusay took $1bn from Iraq’s central bank on the orders of his father on the day before coalition forces began bombing the country in 2003, American and Iraqi officials have said. In 2007, guards at the Dar Es Salaam bank in Baghdad made off with $282m.

Bangladesh Bank has said it has recovered some of the money that was stolen, and is working with anti-money laundering authorities in the Philippines to try to recover the rest.

Advertisement

A bank spokesman could not be reached for comment late on Thursday.

The recovered funds refer to the Sri Lanka transfer, which was stopped, one of the officials said.

Initially, the Sri Lankan transaction reached Pan Asia Banking Corp, which went back to Deutsche Bank for more verification because of the unusually large size of the payment, a Pan Asia official said.

“The transaction was too large for a country like us,” the official said. “Then [Deutsche] came back and said it was a suspect transaction.”

A Pan Asia spokesman could not immediately be reached for comment.

The dizzying, global reach of the heist underscores the growing threat of cybercrime and how hackers can find weak links in even the most secure computer networks.

More than a month after the attack, Bangladeshi officials are scrambling to trace the money, shore up security and identify weaknesses in their systems. They said there is little hope of ever catching the hackers, and it could take months before the money is recovered, if at all.

Security experts said the perpetrators had deep knowledge of the Bangladeshi institution’s internal workings, probably gained by spying on bank workers.

The Bangladesh government, meanwhile, is blaming the Fed for not stopping the transactions earlier. The finance minister, Abul Maal Abdul Muhith, told reporters on Tuesday that the country may resort to suing the Fed to recover the money.

“The Fed must take responsibility,” he said.

The New York Fed has said its systems were not breached, and it has been working with the Bangladesh central bank since the incident occurred.

The hacking of Bangladesh Bank happened sometime between 4-5 February, over the Bangladeshi weekend, which falls on a Friday, the officials said. The bank’s offices were shut.

Initially, the central bank was not sure if its system had been breached, but cybersecurity experts brought in to investigate found hacker “footprints” that suggested the system had been compromised, the officials said.

These experts could also tell that the attack originated from outside Bangladesh, they said, adding the bank is looking into how they got into the system and an internal investigation is ongoing.

The bank suspects money sent to the Philippines was further diverted to casinos there, the officials said.

The Philippine Amusement and Gaming Corp, which oversees the gaming industry, said it has launched an investigation. The country’s anti-money laundering authority is also working on the case.

やはり、
いろいろな意味で歴史的な事件だなｗ

http://jp.reuters.com/article/usa-fed-bangladesh-typo-idJPKCN0WG19K?sp=true

World | 2016年 03月 14日 21:04 JST 関連トピックス: トップニュース

焦点：バングラ中銀のＦＥＤ口座盗難被害、ハッカーのスペルミスで発覚

［ダッカ　１０日　ロイター］ - 銀行当局者によると、先月に発生した米ニューヨーク連邦準備銀行（ＦＥＤ）にあるバングラデシュ中央銀行の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っていたことが被害の発覚につながった。送金がすべて行われていれば被害総額は１０億ドルに上ったという。

それでもハッカーらは約８０００万ドルを盗むことに成功。これは、明るみになった銀行強盗の中でも最大規模の被害額となる。犯人は拘束されていない。

バングラデシュ中銀の当局者２人によると、ハッカーは中銀のシステムに不正侵入し、送金手続きに必要な認証情報を入手。その後、口座を管理する米ニューヨーク連銀に対し、フィリピンとスリランカの組織への送金依頼を３０回以上行った。

このうち４回の送金が実施され、フィリピンに計約８１００万ドルが送られた。しかし５回目の依頼では、ハッカーが送金先であるスリランカの非政府組織（ＮＧＯ）「シャリカ・ファンデーション」の名前のスペルを間違えたことから、経由銀行のドイツ銀行が不審に感じ、バングラデシュ中銀に照会。送金は中止されたという。

ハッカーは「ファンデーション」のスペルを、正しくは「foundation」であるところを「fandation」とつづっていた。

スリランカで登録されたＮＧＯのリストには「シャリカ・ファンデーション」という組織は含まれていない。

また当局者によると、ニューヨーク連銀も、通常よりはるかに多い依頼回数や送金先が銀行ではなく民間組織だったことに疑いを抱き、バングラデシュ側に通知したという。

今回のハッキング被害が発覚し阻止された経緯はこれまで報じられていない。

バングラデシュ中銀は海外向けの決済に使用するため、ニューヨーク連銀にある口座に数十億ドルを預けている。

当局者の１人は、阻止された送金額が総額８億５０００万─８億７０００万ドルに上ったと明らかにした。

＜資金の一部は回収＞

バングラデシュ中銀は、盗まれた現金の一部を回収し、残りの回収に向けてフィリピンのマネーロンダリング規制当局と協議していると発表した。１０日に中銀報道官のコメントは得られなかった。

スリランカへの送金手続きでは、現金は同国のパン・アジア・バンキング・グループPABC.CMに送られたが、同行の職員によると、送金額が並外れた規模だったことからドイツ銀行に詳細な情報を求めた。この職員は「スリランカにとってこの規模の送金は大きすぎる」と述べた。

バングラデシュ当局者は盗難発生から１カ月以上が経過してから送金先を調査し、中銀のシステムのセキュリティーを強化するなどの措置を取っている。当局者らは、ハッカーの拘束は望み薄で、現金が回収できたとしても数カ月はかかるとみているという。

専門家はハッカーがバングラデシュ中銀内部の状況を把握していたとの見解を示した。中銀職員の行動を調査することでこうした情報を得ていた可能性が高いと指摘した。

一方、バングラデシュ政府はＦＲＢが早期に送金を中止しなかったとして責任を追及している。アブル・マル・アブドル・ムヒト財務相は８日、ＦＲＢを提訴することもあり得ると記者団に述べた。

ニューヨーク連銀は、連銀のシステムが不正に侵入されたことを示すいかなる形跡もないとしたほか、被害発覚以降、バングラデシュ中銀と協議していると発表した。

当局者は、ハッキングは２月４─５日に起きたと述べた。バングラデシュの週末に当たるため中銀のオフィスは閉鎖していた。

中銀は当初、システムへの不正侵入があったかどうかは不明だとしていたが、調査を担当した専門家はハッカーの「足跡」を発見し、侵入の可能性があると述べたという。また専門家はハッキング元が海外だったと指摘した。

当局者によると、中銀はフィリピンに送られた資金が同地のカジノに流れたとみている。

フィリピン娯楽賭博公社は調査を開始したと表明したほか、同国のマネーロンダリング規制当局も調査を実施している。

(Serajul Quadir記者　翻訳：本田ももこ　編集：加藤京子)

100億円だったら深刻な危機に陥っていただろう

http://jp.wsj.com/articles/SB10913733382003054274504581037211078782394
消えたバングラ中銀の外貨準備、カジノで使用か
NY連銀の口座からフィリピンとスリランカの口座に113億円
記者会見で辞任を発表するバングラデシュ中銀のラーマン総裁（15日）

By SYED ZAIN AL-MAHMOOD
2016 年 3 月 17 日 17:10 JST

　【ダッカ（バングラデシュ）】ある週末、ニューヨーク連銀にあるバングラデシュ銀行（中銀）の口座から何物かが正式なパスコードを使って外貨準備約1億ドル（約113億円）を不正送金する事件が発生した。ここで何が起こったのかについては、現在も4カ国の当局が全容解明に取り組んでいる。

　この事件ではNY連銀にあるバングラ中銀の口座から8100万ドルがフィリピンの個人口座に、2000万ドルがスリランカの銀行口座に、それぞれ振り込まれた。

　ハリウッド映画なら見慣れたシーンだろう。バングラ中銀と同国財務相の関係者によると、実行犯らは国際銀行間通信協会（SWIFT）の通信システムを使って合計35回の送金依頼を出した。この依頼者が誰であろうが、SWIFTによる送金に権限を与え、週末に支払いを依頼するには認証コードが必要になる。

　事件はバングラデシュからの反撃を呼び、同国のムヒト財務相はこの不法行為についてNY連銀を批判。また、バングラデシュではセキュリティーの質に対する疑問が浮上している。この事件の余波として、まずはアティウル・ラーマン総裁が15日に引責辞任した。

　上級閣僚らは盗難を速やかに政府に報告しなかったとして、ラーマン氏に集中砲火を浴びせた。事件は2月5日に発生したが、バングラ中銀は先週までこれを公表しなかった。ムヒト氏はこの事件を報道で知ったと述べた。

　中銀総裁を7年近く務めたラーマン氏は15日、盗難に遭った道義的責任を取ると話した。ムヒト氏はバングラ中銀の副総裁2人が解任されたと述べたが、その理由は明かさなかった。同日には政府関係者にコメントを求めたが応答はなかった。

　NY連銀は15日、コメントに応じなかった。NY連銀は事件の調査でバングラデシュ政府と協力しており、システム障害は一切なかったと述べていた。

　バングラデシュ財務省および中銀の高官数人に話を聞いたところ、少なくとも4カ国で入念に計画された国際犯罪がはびこっている現状が浮かび上がってきた。

　違法行為は先月、通常どおりの金曜日に始まった。この日にバングラ中銀の口座から10億ドル近くを移したいという一連の要求がNY連銀に届いたのだ。

　NY連銀によると、送金依頼は正確な銀行コードで完全認証を受けたもので、フィリピンとスリランカの個人口座に振り込むよう指示していた。また、これは首都ダッカにあるバングラ中銀のサーバーから発信されたようだったという。

　ただ、バングラデシュでは金曜日が週末に当たり、バングラ中銀は閉まっていた。中銀の職員が職場に戻るまでに、5回の依頼で約1億ドルが動かされていた。中銀の広報官によると、NY連銀がマネーロンダリング（資金洗浄）の警戒レベルを引き上げたため、合計8億5000万ドルほどに上る追加の送金依頼は阻止されたという。警戒すべきなのは、資金がフィリピンにある個人の銀行口座に振り込まれたという事実だ。

　フィリピン政府のタスクフォース「反マネーロンダリング評議会」のエグゼクティブディレクター、ジュリア・バカウ＝アバド氏は15日、上院の公聴会で、確かに8100万ドルがバングラ中銀からフィリピンに送金されたと指摘。資金はフィリピンのビジネスマンの口座に入り、2カ所以上のカジノ施設で使われたと述べた。

関連記事

米当局、危機後の金融規制を一斉に擁護
スイスの銀行が暴露した顧客の資産隠しの手口
バングラ首相は「女性なのに..」　モディ首相、うっかり失言

By DEVLIN BARRETT and KATY BURNE
2016 年 3 月 19 日 01:22 JST

　ニューヨーク連銀にあるバングラデシュ銀行（中央銀行）の口座から多額の現金をハッカーらが盗んだと見られる問題で、米連邦捜査局（FBI）が捜査に乗り出した。事情を知る複数の関係者が明らかにした。

　バングラデシュ政府の関係者によると、先月初めにハッカー集団がNY連銀にあるバングラ中銀の口座から10億ドル（約1100億円）近くを不正送金しようと試みた。同中銀は既に調査を開始している。

　関係者によると、FBIは盗難事件の背後にいる関係者の割り出しや、米国内外での証拠の捜索に努めている。

バングラ中銀の現金消失、フィリピンにたどり着くまで
証言で浮かび上がった米国からフィリピンまでの道のり
フィリピン上院で17日開かれたヒアリングで発言するリサール商業銀行マニラ支店のマネジャー、マイ
・サントス・ディエギート氏（右）

By SYED ZAIN AL-MAHMOOD, AND CRIS LARANO
2016 年 3 月 18 日 19:21 JST

　ニューヨーク連銀にあるバングラデシュ銀行（中央銀行）の口座から多額の外貨準備が不正送金された事件について、その詳細が次第に明らかになってきた。それには、架空とされるフィリピンの銀行口座が利用されたことや、銀行マネジャーの車に積み込まれた現金についての証言などが含まれる。

　バングラデシュ政府の関係者によると、先月初めにハッカー集団がNY連銀にあるバングラ中銀の口座から10億ドル（約1100億円）近くを不正送金しようと試みた。それは金額だけでも警戒を要する規模で、NY連銀は一部の送金をブロックした。ただ、ハッカー集団はフィリピンの口座に8100万ドル、スリランカの銀行口座に2000万ドルを移すことに成功したという。この事件を受け、バングラ銀の総裁と複数の幹部が辞任した。

消えたバングラ中銀の外貨準備、カジノで使用か
　フィリピン上院は17日のヒアリングで、リサール商業銀行（RCBC）の口座に入った外貨準備について問いただした。

　上院で証言したのはRCBCの法律顧問メイスル・フェルナンデス・エスタビロ氏と同行幹部のロムアルド・アガラド氏。両氏によると、2月5日に、入金された4つの口座のうち1つから約2000万ペソ（約4800万円）が引き出された。アガラド氏によると、同行のメッセンジャーが、現金がRCBCマニラ支店のマネジャー、マイア・サントス・ディエギート氏の車に積み込まれたのを目撃した。

　アガラド氏によると、翌週の2月9日にバングラ銀の命令を受けてRCBC本店が口座の凍結を指示したが、ディエギート氏はこれを無視した。ディエギート氏は2月5日に「センチュリーテックス・トレーディング」の名義で開いた外貨建て口座に現金を移したという。アガラド氏はセンチュリーテックスについて、実業家のウィリアム・ゴー氏が保有する地元の証券会社だと証言した。

　フィリピン政府の「反マネーロンダリング（資金洗浄）評議会」が上院に提出した記録によると、2月5日に盗まれた1500万ドルは口座から「フィルレム」という地元の外為ブローカーに移された。その後、2月9日には追加で6600万ドルがフィルレムに送金された。

　フィルレムのサルード・バウティスタ社長はヒアリングで、ゴー氏とセンチュリーテックス・トレーディング名義の外貨建て口座から送金された合計8090万ドルを処理したが、これらの依頼は銀行からの通常の指示に見えたと説明した。

　バウティスタ氏は17日、ヒアリングに出席したバングラデシュ政府の代表者に、送金処理の手数料として1047万ペソを請求すると述べた。

　ゴー氏はその口座が自分のものでも、自分の会社のものでもないと主張。RCBCが銀行秘密保護法を破るのを認められれば、その口座の取引記録を公開しても構わないと述べた。エスタビロ氏によると、民間企業のトゥルース・ベリファイアー・システムズが実施した調査から、この口座と2014年7月にゴー氏の名義で開かれた口座が架空のものだったことが判明したという。

　ディエギート氏は自分にかけられた容疑についてコメントを拒否し、黙秘する権利があると主張。反マネーロンダリング評議会はディエギート氏をフィリピン法務省に刑事告訴していた。ディエギート氏は非公開で上院議員に自身の主張を述べることに同意した。

　現金は最終的に、少なくとも1カ所のカジノ施設と、2つのジャンケット運営会社に渡ったことが、17日のヒアリングで明らかになった。前回の上院でのヒアリングで、反マネーロンダリング評議会のエグゼクティブディレクター、ジュリア・バカウ＝アバド氏は、現金がカジノのチップ購入に使われたようだと話していた。ただ、評議会による捜査はカジノで止まっている。カジノ施設は反マネーロンダリング法の適用対象になっていないからだ。

　一方、バングラデシュでは、中銀の関係者が16日に調査報告書を政府に提出した。

　ウォール・ストリート・ジャーナル（WSJ）が閲覧した報告書によると、バングラ銀の厳重に管理されたサーバールームの責任者、ズバエル・ビン・フーダ氏は、不正送金が行われた翌2月6日に中銀のコンピューターと国際銀行間通信協会（SWIFT）を接続するターミナル機器が「応答しなかった」と説明した。

　報告書によると、フーダ氏はSWIFT経由で夜間に受信したメッセージを印刷しようとした際、ターミナル機器に接続しているプリンターが動かなかったことが気になった。ただ、同氏も他の職員も「週末だったので」ほどなく帰宅したという。バングラデシュでは金曜日と土曜日が週末に当たる。

　2月7日の日曜日になって初めて、中銀職員はバックアップサーバーを起動させ、手動でメッセージを印刷した。そこには最大9億5000万ドルの送金依頼をバングラ銀に再確認するよう求めるNY連銀からのメッセージ35通が含まれていた。その時までには、すでに1億0100万ドルがフィリピンとスリランカに送金されていた。

　バングラデシュ政府の関係者によると、スリランカに送られた2000万ドルは新たに設立された非政府組織の口座に入った。この口座を管理するスリランカの銀行は中銀に異常な取引を報告し、当局が送られた現金を差し戻した。

　バングラデシュ政府の高官は2月8日にフィリピン中央銀行に緊急メッセージを送り、8100万ドルが入金されたRCBCの口座4件を凍結するよう求めたと、報告書には書かれている。

　調査に詳しいバングラ銀の関係者は、ハッカー集団が「マルウェア」として知られる悪意のあるコードを使い、中銀のコンピューターに侵入したと説明した。関係者の1人は、ハッカー集団はマルウェアを使うことでサーバールームの日常業務を監視できたと指摘した。

　NY連銀の広報官はコメントを控えたが、これより先には同行が受けた支払指示が「完全に信頼できるもの」であり、「連銀のシステムが危機にさらされた証拠はない」と述べていた。

関連記事

米当局、危機後の金融規制を一斉に擁護
スイスの銀行が暴露した顧客の資産隠しの手口
バングラ首相は「女性なのに..」　モディ首相、うっかり失言
http://jp.wsj.com/articles/SB12798596211232484180504581604150882421590

By CRIS LARANO
2016 年 3 月 23 日 05:57 JST

　【マニラ】ニューヨーク連銀にあるバングラデシュ銀行（中央銀行）の口座から多額の外貨準備が不正送金された事件で、フィリピンの当局は22日、主犯格とみなされる2人を刑事告発した。

　フィリピン司法省への告発によると、カジノ経営に携わるウェイカン・シュ容疑者とカム・シン・ウォン（別名キム・ウォン）容疑者が先月に不正送金された資金の一部を受け取り、同国の反マネーロンダリング（資金洗浄）法に違反したと考えられる十分な理由があると主張した。

　シュ容疑者は中国国籍を持つ。両容疑者の取材を試みたが連絡は取れなかった。ウォン容疑者の弁護士は、同容疑者がこの事件に関するフィリピン上院の聴聞会（29日）で証言に臨む予定だと述べた。

　当局はここ数日で捜査態勢を強化している。バングラデシュ中銀の口座から盗まれた1億0100万ドル（約110億円）のうち、8100万ドルはフィリピン国内の銀行の複数の口座に、2000万ドルはスリランカに送金された。

　今回のフィリピン当局の告発は、盗まれた資金の一部がマニラにあるリサール商業銀行の複数の口座に振り込まれたと示唆する先週の上院の参考人証言に基づく。リサール商業銀行の口座への8100万ドルの送金に関与したフィリピンの送金業者フィルレムの社長によると、2900万ドルはソレア・リゾート・アンド・カジノに所属するシュ容疑者の口座に送金され、約3000万ドルがシュ容疑者に現金で渡された。

　残りの2100万ドルはウォン容疑者が所有するオンラインカジノ会社、イースタン・ハワイ・レジャーに送金された。