FT
国際金融揺さぶる盲点
送金システムに「強盗」侵入許す
米国版編集長
ジリアン・テット
昔、銀行強盗といえば目出し帽をかぶり、トンネルを掘ったが、もはやそうではない。3ヵ月前、世界は史上最大の銀行強盗を経験した。窃盗団がバングラデシュの中央銀行から1億100万j(約110億円)を盗んだのだ。
21世紀の詐欺師は銃を使わなかった。その代わり、国際銀行間通信協会(スイフト)が運営する銀行間の決済情報をやりとりする国際的なシステムへのアクセスコードを入手し、これらのコードを使って米国の連邦準備銀行を信じ込ませ、自分たちの口座へ資金を送金させた。その後、関係銀行のソフトウエアを書き換ノえ、自分たちがサイバー空間に残した痕跡を消した。
これは由々しき事態だ。加えてさらに心配なのは、これが単発の事件ではないことだ。スイフトの幹部は5月中旬、べトナムのある銀行が6ヵ月前に似たような攻撃に遭い、窃盗団が100万j以上を盗もうとした(幸い失敗したが)ことを認めた。
口 口
スイフトの担当者たちは自分たちの顧客である世界の銀行に、スイフトのアクセスコードを使い、その後、証拠を消すソフトを使うといった手口により、システムへ侵入しようとした「複数」のケースについて、調査中だと伝えている。
これは当然、世界中に衝撃を走らせ、米JPモルガンなどの銀行は従業員にスイフトコードへのアクセスを制限すると通達している。米映画「俺たちに明日はない」の21世紀バージョンでいうと、ちょうど不気味な音楽が鳴り始め、銀行員たちが錠前をこじ開けられる魔法のカギを持った強盗団が金庫にいることを恐れる場面だろう。
金融界はこの事態にどう対応すべきか。明白な優先事項が少なくとも2つある。まず世界の規制当局者と民間金融機関の幹部は早急にサイバー防衛のレベルを引き上げる必要があるということだ。
近年、大半の大手欧米銀行はサイバー防衛を強化した。ウォール街の何がすごいかといえば、ある大手銀行の最高経営責任者によると、大手金融機関は毎分「数万件」の攻撃に見舞われているというのに、実際に成功するサイバー攻撃は極めて少ないという点だ。
ただ、個別銀行のセキュリティーのレベルは高いものの、国境を越えた協力体制の動きは鈍いことが多く、システムには驚くべき穴が複数ある。例えばロンドンの保険業界の幹部らは17日、サイバー攻撃に対して有効な保険をかけている金融機関は1割にすぎないと語っていた。ハッカーを訴追する法的な枠組みは不備が非常に多い。銀行間の情報共有も往々にしてお粗末だ。英国とスウェーデンの中央銀行は民間銀行に自行のスイフトコードの監視強化を求めたが、新興国の政府は公式な対応をほとんどしていない。
第2の優先事項は、規制当局も投資家も金融システムの「結節点」にもっと注意を払うことだ。鎖の強さは一番弱い輪で決まるからだ。スイフトという輪への監視を厳しくし、もっと公の議論を深めるべきだ。
スイフトは1973年に非営利の協同組合として設立され、1万強の銀行が加盟している。最近までその送金システムは地味な存在で、めったに関心を集めなかった。従業員数もわずか2400人(売上高は6億5000万ユーロ)。だが地政学的観点では、組織の規模を大きく上回る影響力を持つ。スイフトのシステムは、国境を越えた高額な支払いのほぼ半分を送金するために使われているからだ。一部の観測筋にとって、このミスマッチは憂慮すべき問題だ。例えば、スイフトの企業統治構造が十分に機敏で、今日の動きの速いイノベーションに対処できるだけの経営資源を備えているのかといった疑問が浮上する。そう考えると、「フィンテック」の起業家たちが、スイフトに代わる技術として、ビットコインの基幹技術である「ブロックチェーン」や、シリコンバレーの天才児たちが生み出しているほかのシステムを導入すべきだと主張しているのも意外ではない。
□ □
問題は、こうした技術も脆弱であるということだ。例えばブロックチェーン自体も詐欺に見舞われている。米国のハイテク企業が信頼と同じくらい不和の種をまいている今の世界で、金融システムのこの一角がまだ米国以外の非営利公共団体に支配されているという事実は、ある意味で喜ばしい。結局、世界は中立的な国際協調のプラットフォームをできる限りたくさん必要としているからだ。
いずれにせよスイフトに何らかの将来があるとすれば、スイフトコードの安全を確保できることを疑問の余地なく証明し、何にもまして加盟銀行にもっと強固なサイバーロックを取り付けるよう説得する必要がある。スイフトにとって、これは40年の歴史上最大の課題だ。
我々はスイフトがこの難題に対処できることを祈った方がいい。もし対処できなければ、既に様々な問題を抱えている国際金融には、ほかにも深刻な弱点があることが新たに判明してしまうことになるからだ。
(5/20付)