バングラデシュ中央銀行の不正送金についてまとめてみた

2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。

インシデント タイムライン

日時	出来事
2015年5月25日	RCBCに不正送金の関与が疑われる口座が開設。
送金発生の数週間前	バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。
2016年2月4日	バングラデシュ中央銀行の口座よりRCBCへ不正送金。*1
〃 18時45分～19時4分	RCBCが不正送金の疑いがある口座をホールドアウト。
2016年2月5日	Philremへ資金約1500万ドルが移される。
〃	不正送金先口座より一部資金が引き出されRCBC支店マネージャーの車に積み出されたことが目撃される。
2016年2月9日	Philremへ資金約6600万ドルが移される。
〃9時57分	バングラデシュ中央銀行よりRCBCへ不正送金先の口座を凍結するよう依頼。
〃15時31分頃	RCBCが不正送金に使用された口座を凍結。
2016年2月9日～13日	Philremより中国籍男やカジノ会社等へ複数に分割送金される。
2016年2月10日	RCBCが疑わしい取引報告書を提出。
2016年2月25日	RCBCの不正送金先口座で取引が行われた記録あり。
2016年2月29日	Inquirer社が不正アクセスを通じた不正送金、およびマネーロンダリングについて報道。
2016年3月1日	AMCLよりRCBCへ疑いのある口座を凍結するよう命令。
2016年3月8日	口座管理を行っていたニューヨーク連邦準備銀行が声明を発表。
2016年3月15日	バングラデシュ中央銀行総裁が今回の件を受けて引責辞任。
2016年3月16日まで	フィリピン上院がRCBC等関係者へ聞き取り調査を開始。
2016年3月22日	フィリピン当局が主犯格2名を刑事告発。
2016年3月29日	フィリピン上院が公聴会を開催。
2016年4月8日	NY連邦銀行総裁がバングラデシュ中銀の事件について発言。*2
2016年4月20日	バングラデシュの調査委員会が財務大臣へ中間報告書を提出。
2016年5月10日	NY連邦銀行がバングラデシュ中銀、SWIFT関係者らと当該事案に関する協議を行ったと声明。

被害状況

バングラデシュ中央銀行の外為為替口座(NYFRB管理)から現金が不正に送金された。
銀行単一の被害金額としては過去最大として報じられている。

不正送金の被害を受けた金額総額は約1億100万ドル。その内2016年3月10日時点で回収ができていないのは約8100万ドル。(約92億円)
犯人は総額で約9億5100万ドル近い現金を狙っていた可能性がある。
犯人は送金指示を35回行っていた。*3その内、フィリピン宛4回の送金が成功してしまった。

送金先国	送金先銀行	不正送金金額	回収状況
フィリピン	リサール商業銀行ジュピターストリート支店	約8000万ドル	口座凍結済。463万ドルが回収済。
スリランカ	パン・アジア・バンキング・グループ	約2100万ドル	全額回収済。
合計	約1億100万ドル

5回目の不正送金で失敗した理由 (当該事件の発端)

5回目の不正送金の際、送金先口座名の「foundation」と書くべきところを「fandation」と犯罪者が書いてしまいスペルミスをした。
このミスを通じ送金の経由銀行であったドイツ銀行職員が不審に感じ、バングラデシュ中央銀行に照会をかけ発覚。この時点で送金は阻止された。*4
送金先とされたスリランカのNGO団体「Shalika Foundation」は実際には存在しない団体。

原因

調査はFireEye傘下のMandiantが協力している。*5
バングラデシュ中央銀行内の端末がマルウェアに感染、不正アクセス。
IPアドレスはエジプト・カイロからのアクセス。*6
その後不正送金をする手段(認証情報の窃取)を数週間にわたり計画していた可能性がある。
送金の支持はバングラデシュより出されたかのように見えた。*7

バングラデシュ中銀のネットワーク構成

バングラデシュ中央銀行のネットワークにはファイアウォールが設置されていない、10ドルの安価なスイッチングハブが使用されているといった問題があったと報じられた。*8
約5,000台の端末が存在する。

不正送金に関連する各国銀行側の状況・対応

バングラデシュ 中央銀行

不正送金被害を受けてから調査、セキュリティ強化等の対応。(不正送金発生から約1か月後)
今回の不正送金に中国人が関与している疑いがあるとの見方を示している。
フィリピンのマネーロンダリング規制当局と協議。
中央銀行総裁の引責辞任。*9

ニューヨーク 連邦準備銀行

バングラデシュ中央銀行の口座を管理していた銀行はアメリカのニューヨーク連邦準備銀行。外為為替を目的として設置されている。数十億ドルが預けられている。
FRBのほか、海外の中央銀行の約２５０口座を管理している。

連邦準備銀行の対応

連銀のシステムが侵入された形跡はないとコメント*10
3月7日時点で次の点に関するコメントは控えていた*11が、翌8日の声明で次の通り説明をしている。
通常よりはるかに多い送金指示や送金先が銀行ではなく民間組織であったことからバングラデシュ側へ通知している。
不正とされる送金指示はSWIFTのメッセージングシステムにより完全に認証されているとコメント。
バングラデシュ中央銀行と協力しており、引き続き支援すると声明で表明。

スリランカ パン・アジア・バンキング・グループ

送金を受ける際に、スリランカにとって並外れた金額であったことからドイツ銀行に詳細を確認。

フィリピンリサール商業銀行

ジュピターストリート支店で現金が回収された際に監視カメラが録画されていなかった可能性がある。
当該支店には2015年5月25日に不正送金の関与が疑われる5つの銀行口座が開設された。
開設後、4つの口座では取引記録が確認できなかった。

入金された4つの口座名義は次の通り。*12

口座名義	2月5日以降の口座の金額
Michael Cruz	約600万ドル
Jessie Lagrosas	約3000万ドル
Alfred Vergara	約1999万ドル
Enrico Vasquez	約2500万ドル

いずれも所在が確認できず、架空の人物である可能性がある。
RCBCの支店長がこの口座を作成していた。但し不正送金への関与は否定している。*13
その他「Kam Sin Wong」「Centurytex Trading」という名義の口座が確認されている。
CenturytexはWilliam S. Go氏の所有する地元証券会社と同名。
William S. Go氏は同氏名義で開設された口座はいずれも自分ものではないことを主張している。
2月9日にかけて5回にわたり引き出され、最終的に6万8305ドルが残っていた。

その後の資金の動きは次の通り。

日付	送金元		送金先	送金金額
2016年2月5日	Jessie Lagrosas	⇒	William S. Go	約2273万ドル
〃	William S. Go	⇒	Philremサービス	約1470万ドル

2月にフィリピン内の次の3つのカジノ銀行口座に合計1億ドル程度の入金があったとの報道を受けカジノ監督当局が調査している。入金はRCBCの架空人物の口座より行われていた。
- Solaire Resort and Casino
- City of Dreams and Midas
- Midas Hotel and Casino

フィリピン政府はカジノ施設等3か所に資金がたどり着いたまでは把握できているものの、そこから先は反マネーロンダリング規制法対象外であることから捜査はカジノまでで止まっていた。*14