2016-03-15
バングラデシュ中央銀行の不正送金についてまとめてみた
インシデントまとめ | |
2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。
インシデントタイムライン
日時 | 出来事 |
---|---|
2015年5月25日 | RCBCに不正送金の関与が疑われる口座が開設。 |
送金発生の数週間前 | バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。 |
2016年2月4日 | バングラデシュ中央銀行の口座よりRCBCへ不正送金。*1 |
〃 18時45分〜19時4分 | RCBCが不正送金の疑いがある口座をホールドアウト。 |
2016年2月5日 | Philremへ資金約1500万ドルが移される。 |
〃 | 不正送金先口座より一部資金が引き出されRCBC支店マネージャーの車に積み出されたことが目撃される。 |
2016年2月9日 | Philremへ資金約6600万ドルが移される。 |
〃9時57分 | バングラデシュ中央銀行よりRCBCへ不正送金先の口座を凍結するよう依頼。 |
〃15時31分頃 | RCBCが不正送金に使用された口座を凍結。 |
2016年2月9日〜13日 | Philremより中国籍男やカジノ会社等へ複数に分割送金される。 |
2016年2月10日 | RCBCが疑わしい取引報告書を提出。 |
2016年2月25日 | RCBCの不正送金先口座で取引が行われた記録あり。 |
2016年2月29日 | Inquirer社が不正アクセスを通じた不正送金、およびマネーロンダリングについて報道。 |
2016年3月1日 | AMCLよりRCBCへ疑いのある口座を凍結するよう命令。 |
2016年3月8日 | 口座管理を行っていたニューヨーク連邦準備銀行が声明を発表。 |
2016年3月15日 | バングラデシュ中央銀行総裁が今回の件を受けて引責辞任。 |
2016年3月16日まで | フィリピン上院がRCBC等関係者へ聞き取り調査を開始。 |
2016年3月22日 | フィリピン当局が主犯格2名を刑事告発。 |
2016年3月29日 | フィリピン上院が公聴会を開催。 |
2016年4月8日 | NY連邦銀行総裁がバングラデシュ中銀の事件について発言。*2 |
2016年4月20日 | バングラデシュの調査委員会が財務大臣へ中間報告書を提出。 |
2016年5月10日 | NY連邦銀行がバングラデシュ中銀、SWIFT関係者らと当該事案に関する協議を行ったと声明。 |
被害状況
- バングラデシュ中央銀行の外為為替口座(NYFRB管理)から現金が不正に送金された。
- 銀行単一の被害金額としては過去最大として報じられている。
- 不正送金の被害を受けた金額総額は約1億100万ドル。その内2016年3月10日時点で回収ができていないのは約8100万ドル。(約92億円)
- 犯人は総額で約9億5100万ドル近い現金を狙っていた可能性がある。
- 犯人は送金指示を35回行っていた。*3その内、フィリピン宛4回の送金が成功してしまった。
送金先国 | 送金先銀行 | 不正送金金額 | 回収状況 |
---|---|---|---|
フィリピン | リサール商業銀行 ジュピターストリート支店 | 約8000万ドル | 口座凍結済。463万ドルが回収済。 |
スリランカ | パン・アジア・バンキング・グループ | 約2100万ドル | 全額回収済。 |
合計 | 約1億100万ドル |
5回目の不正送金で失敗した理由 (当該事件の発端)
- 5回目の不正送金の際、送金先口座名の「foundation」と書くべきところを「fandation」と犯罪者が書いてしまいスペルミスをした。
- このミスを通じ送金の経由銀行であったドイツ銀行職員が不審に感じ、バングラデシュ中央銀行に照会をかけ発覚。この時点で送金は阻止された。*4
- 送金先とされたスリランカのNGO団体「Shalika Foundation」は実際には存在しない団体。
原因
- 調査はFireEye傘下のMandiantが協力している。*5
- バングラデシュ中央銀行内の端末がマルウェアに感染、不正アクセス。
- IPアドレスはエジプト・カイロからのアクセス。*6
- その後不正送金をする手段(認証情報の窃取)を数週間にわたり計画していた可能性がある。
- 送金の支持はバングラデシュより出されたかのように見えた。*7
バングラデシュ中銀のネットワーク構成
不正送金に関連する各国銀行側の状況・対応
バングラデシュ中央銀行
- 不正送金被害を受けてから調査、セキュリティ強化等の対応。(不正送金発生から約1か月後)
- 今回の不正送金に中国人が関与している疑いがあるとの見方を示している。
- フィリピンのマネーロンダリング規制当局と協議。
- 中央銀行総裁の引責辞任。*9
ニューヨーク連邦準備銀行
- Statement on Media Reports About Bangladesh (魚拓)
- Joint Statement: Federal Reserve Bank of New York, Bangladesh Bank and SWIFT (魚拓)
- バングラデシュ中央銀行の口座を管理していた銀行はアメリカのニューヨーク連邦準備銀行。外為為替を目的として設置されている。数十億ドルが預けられている。
- FRBのほか、海外の中央銀行の約250口座を管理している。
連邦準備銀行の対応
- 連銀のシステムが侵入された形跡はないとコメント*10
- 3月7日時点で次の点に関するコメントは控えていた*11が、翌8日の声明で次の通り説明をしている。
- 通常よりはるかに多い送金指示や送金先が銀行ではなく民間組織であったことからバングラデシュ側へ通知している。
- 不正とされる送金指示はSWIFTのメッセージングシステムにより完全に認証されているとコメント。
- バングラデシュ中央銀行と協力しており、引き続き支援すると声明で表明。
スリランカ パン・アジア・バンキング・グループ
フィリピン リサール商業銀行
- ジュピターストリート支店で現金が回収された際に監視カメラが録画されていなかった可能性がある。
- 当該支店には2015年5月25日に不正送金の関与が疑われる5つの銀行口座が開設された。
- 開設後、4つの口座では取引記録が確認できなかった。
入金された4つの口座名義は次の通り。*12
口座名義 | 2月5日以降の口座の金額 |
---|---|
Michael Cruz | 約600万ドル |
Jessie Lagrosas | 約3000万ドル |
Alfred Vergara | 約1999万ドル |
Enrico Vasquez | 約2500万ドル |
- いずれも所在が確認できず、架空の人物である可能性がある。
- RCBCの支店長がこの口座を作成していた。但し不正送金への関与は否定している。*13
- その他「Kam Sin Wong」「Centurytex Trading」という名義の口座が確認されている。
- CenturytexはWilliam S. Go氏の所有する地元証券会社と同名。
- William S. Go氏は同氏名義で開設された口座はいずれも自分ものではないことを主張している。
- 2月9日にかけて5回にわたり引き出され、最終的に6万8305ドルが残っていた。
その後の資金の動きは次の通り。
日付 | 送金元 | 送金先 | 送金金額 | |
---|---|---|---|---|
2016年2月5日 | Jessie Lagrosas | ⇒ | William S. Go | 約2273万ドル |
〃 | William S. Go | ⇒ | Philremサービス | 約1470万ドル |
- 2月にフィリピン内の次の3つのカジノ銀行口座に合計1億ドル程度の入金があったとの報道を受けカジノ監督当局が調査している。入金はRCBCの架空人物の口座より行われていた。
- Solaire Resort and Casino
- City of Dreams and Midas
- Midas Hotel and Casino
フィリピン政府はカジノ施設等3か所に資金がたどり着いたまでは把握できているものの、そこから先は反マネーロンダリング規制法対象外であることから捜査はカジノまでで止まっていた。*14
- 2016年3月29日のフィリピン上院の公聴会にて、カジノ施設以降の流れやその金額といった詳細が判明している。
- Philremサービス株式会社(外為ブローカー、送金会社)を通じて中国系男性、カジノの2口座にわたった。
- カジノにわたった後、チップに換金され、その後上海の銀行口座に振り込まれた可能性がある。*15
- Solaire Resort & CasinoはBloombery Resortsが運営する会社
- Eastern Hawaii Leisure Coはフィリピン北部のオンラインカジノゲーム運営会社。
- 約3000万ドルの内、約1200万ドルはペソ(6億フィリピンペソ)に両替され、中国系フィリピン人のビジネス口座に振り込まれた。*16
送金先 | 送金金額 |
---|---|
中国系男性 | 約6億ペソ(約1200万ドル)、約1800万ドル |
Solaire Resort & Casino | 約2900万ドル |
Eastern Hawaii Leisure Co | 約2100万ドル |
国際銀行間通信協会(SWIFT)の対応
バングラデシュ政府の反応
バングラデシュ警察の発表。
- 海外の20名が犯行にかかわっていたと報告。
- 送金への関与ではなく、支払いの一部を受領した疑惑がある。
フィリピン政府の動き
更新履歴
*2:サイバー攻撃備え「軍拡競争」、バングラ中銀盗難で=米連銀総裁,Reuters,2016年4月9日アクセス:魚拓
*3:バングラデシュ中銀、ハッカーの誤字で970億円の盗難免れる?,AFP通信,2016年3月16日アクセス:魚拓
*4:焦点:スペルミスで発覚、バングラ中銀で史上最大の銀行強盗,Reuters,2016年3月15日アクセス:魚拓
*5:バングラデシュ中銀の盗難被害、ハッカーはマルウエアで侵入か,Reuters,2016年3月15日アクセス:魚拓
*6:Bangladesh envoy fears delay in recovery of stolen $81 million,Inquery.net,2016年4月24日アクセス:魚拓
*7:バングラデシュ中銀、多額の不正送金被害 回収に全力,CNN,2016年3月15日アクセス:魚拓
*8:Bangladesh Bank exposed to hackers by cheap switches, no firewall: police,Reters,2016年4月23日アクセス:魚拓
*9:バングラ中銀総裁、91億円ハッカー被害で引責辞任,AFP,2016年3月15日アクセス:魚拓
*10:バングラ中銀の口座攻撃か 現金盗難、NY連銀は否定,産経ニュース,2016年3月15日アクセス:魚拓
*11:バングラデシュ中銀「米口座でハッキング被害」、FRBは否定,Reuters,2016年3月15日アクセス:魚拓
*12:RCBC pins down manager,Inquirer.net,2016年3月16日アクセス:魚拓
*13:フィリピン上院が調査開始 バングラ中銀ハッキングで,日本経済新聞社,2016年3月16日アクセス:魚拓
*14:バングラ中銀の現金消失、フィリピンにたどり着くまで,WSJ,2016年3月21日アクセス:魚拓
*15:PH blocks $870M stolen from Bangladesh,Inquirer.net,2016年3月16日アクセス:魚拓
*16:不正送金にフィリピンカジノの影 NY連銀口座、消えたバングラ資金,SankeiBiz,2016年3月15日アクセス:魚拓
*17:Chinese man in Manila given millions from Bangladesh heist lawmaker,THE HINDU,2016年3月15日アクセス:魚拓
*18:カジノ業者が463万ドルを返却−バングラ中銀の資金盗難で,WSJ,2016年4月1日アクセス