Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > セキュアファイル共有 > SWIFTのセキュリティ脆弱性:銀行データ侵害は未来の銀行強盗
Blog Banner - SWIFT Security Vulnerabilities Bank Data Breaches Are the Future of Bank Robberies

SWIFTのセキュリティ脆弱性:銀行データ侵害は未来の銀行強盗

by Bob Ertl updated 1月 25, 2025 セキュアファイル共有
Reading Time: < 1 minutes

現代において、銀行を襲うためにオーバーコートやカツラ、安いサングラス、そしてカウンター越しに滑らせるメモは必要ありません。銀行データ侵害は、平均して伝統的な銀行強盗の10,000倍の利益をもたらします(アメリカではわずか7,500ドル)。そして、捕まるリスクはこれまでのところ低いようです。(もちろん、これを行わないでください。私たちはいかなる種類の盗難も容認しません。ただの会話です。)

例えば、今年の2月、ハッカーが国家の代理として行動した可能性がある中、SWIFTネットワークに侵入し、バングラデシュ中央銀行から約10億ドルを奪おうとする一連の取引を実行しようとしました。取引の中のタイプミスがセキュリティ担当者に警告を発し、ニューヨーク連邦準備銀行は8億5,000万ドルに及ぶ30件の取引をブロックすることができました。それでも、盗賊は1億1,000万ドルを持ち去り、そのうち3,800万ドルしか回収されていません。この投稿時点で、この壊滅的な銀行データ侵害の責任者はまだ捕まっていません。

名前はSWIFTでも(セキュリティ)実践はそうではない

1973年に設立された国際銀行間金融通信協会、通称SWIFTは、金融取引を行うための安全な国際メッセージングネットワークです。過去数十年で、ネットワークは239の顧客銀行から、200カ国以上の11,000以上の金融機関に成長しました。銀行は、数百万ドルの取引を含む金融取引を行うためにSWIFTに依存しています。2015年には、ネットワークは61億以上のメッセージを送信しました。

しかし、セキュリティは不均一であり、場合によっては絶望的に標準以下です。バングラデシュ中央銀行の強盗事件では、銀行はファイアウォールなしで運営されており、10ドルの中古ネットワークスイッチを使用していました。数ヶ月前まで、ネットワークは高額または異常な取引に対する二要素認証(2FA)や追加の認証チェックを要求していませんでした。驚くことに、SWIFTの資格情報は検出されることなく簡単に侵害されました。ネットワークが最終的に管理する膨大な富を考えると、そのセキュリティ基準は驚くほど低かったのです。

SWIFTは、銀行データ侵害から顧客を守ることは自分たちの責任ではないと主張しています。ネットワークは「世界をリードする安全な金融メッセージングサービスの提供者」として宣伝されていますが、SWIFTの取締役会のメンバーの中にはアーサー・カズンズのように、SWIFTは単なるネットワークであり、セキュリティの実践とツールが正しく実装されていることを保証するのはSWIFTの顧客の責任であると主張する人もいます。機関が基準を満たさない場合、規制当局はSWIFTではなく機関を罰するべきです。

レナード・シュランク、1992年から2007年までのSWIFTのCEOは異なる意見を持っています。シュランクは、セキュリティはSWIFTの仕事の一部であると信じていました。彼はロイターに「取締役会は重要なことを見落としていました。他のことに集中しており、SWIFTの基本的で神聖な役割であるシステムのセキュリティと信頼性に注意を払っていませんでした」と語りました。

バングラデシュ中央銀行のデータ侵害は孤立した事件ではありません。近年、SWIFTシステムで他にも成功した銀行データ侵害が発生しています。2015年1月には、盗賊がエクアドルのバンコ・デル・アウストロから1,200万ドルを盗みました。12月には、ベトナムのティエン・フォン銀行から140万ドルを盗もうとしました。

SWIFTの脆弱性を狙ったこれらの銀行データ侵害は、SWIFTの経営陣やSWIFTの顧客基盤を構成する金融機関だけでなく、すべての業界の重要なサービス提供者に対する警鐘であるべきです。金融サービスからエネルギー、ヘルスケアに至るまで、ハッカーは攻撃する価値があると判断すれば攻撃を仕掛けます。多層的なセキュリティは、価値のあるITシステムやリソースを保護するために不可欠です。

安全なファイル共有で銀行データ侵害を回避

今日の最大の脅威は、正面玄関から忍び込んで現金引き出しを要求するものではありません。代わりに、脅威は未知の場所で24時間体制で活動し、わずかなITの見落としを利用して数百万ドル、あるいは数億ドルを持ち去ります。

そして、銀行を出入りするのはお金だけではありません。個人識別情報(PII)で満たされたローン申請書や口座明細書などの機密ファイルは、銀行と顧客の間、または銀行間で頻繁に送信されますが、セキュリティにはほとんど注意が払われていません。

安全なファイル共有ソリューション、例えばKiteworksの安全なファイル共有とガバナンスプラットフォームは、金融サービスの専門家に対し、金融記録、顧客口座明細書、その他の機密情報を最高レベルのデータセキュリティとコンプライアンスで共有する手段を提供します。これにより、銀行家、保険代理店、投資アドバイザーは、顧客や第三者と安全にローン申請を処理し、同僚とリアルタイムで文書を共同作業し、すべてのデバイスで生産性を向上させます。

クライアントが財務目標を達成するのを支援することは信頼に基づいています。安全なファイル共有を通じて、金融サービスの専門家はクライアントの信頼を獲得し、維持し、コストのかかる銀行データ侵害のリスクを劇的に軽減します。

Tags: セキュリティブルバードのサイバーセキュリティ |

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談
Share
Tweet
Share
Explore Kiteworks