주요 기사 바로가기

銀行もやられる…銀行電算システムに不正アクセス

2008.05.16 08:53
0
金融機関を狙ったハッキング事件が相次いで発生した。仁川(インチョン)に所在する相互貯蓄銀行の電算システムが、外国人ハッカーにより事実上掌握されていたことが分かった。大手都市銀行の顧客情報を狙ってハッキングを試みたハッカーも警察に検挙された。

警察庁サイバーテロ対応センターはこの日、仁川に本社を置くモア貯蓄銀行の電算システムをハッキングした後、巨額を求めた米国人J容疑者(24)の逮捕状を請求した。警察によると、J容疑者は4月下旬にモア貯蓄銀行の融資情報管理システムに不正アクセスした。

 
同容疑者はハッキングを通じて、電算システムを統制する「ルート権限」(電算システムのすべての情報を統制できる権限)を確保した。運営者の権限を盗用し、銀行側が顧客情報を使えないよう、暗号を設定しておいた。その後、暗号を解除する見返りとして銀行側に「20万ドル」を要求する脅迫文を残した。

同容疑者はシステムから確保した銀行職員約160人の携帯電話に、こうした内容のショートメールを送るという大胆な行動も見せた。不正アクセスされたシステムには、顧客およそ7000人の融資関連情報が入っていたという。警察は該当情報が流出した可能性についても捜査中だ。

大手都市銀行を狙っていたハッカーらも捕まった。ソウル警察庁外事課は15日、ハナ銀行と外換(ウェファン)銀行の無線インターネットに侵入し情報を盗み出そうとしたイ容疑者(51、無職)と、電算専門家のキム容疑者(25)、イ容疑者(36)を逮捕した。

イ容疑者らは11日未明、ソウル中区(チュング)のハナ銀行・明洞(ミョンドン)ハブセンターのそばに乗用車を駐車した後、ノートパソコンとアンテナを用いてハッキングを試みた疑い。標的はハナ銀行ネットバンキングの顧客情報を扱うサービスセンターだった。容疑者らは外換銀行の本社に対しても同じ手口のハッキングを試みている。

イ容疑者らはハナ銀行顧客センターのブロードバンドルーターの運営IDを確保した後、暗号化されたパスワードまで盗み出そうとしていた。警察によると、3人は確保した情報を活用して銀行職員のパソコンから顧客の口座情報を取り出した後、中国など第三国へ渡り、顧客の預金を引き出そうとした。

ソウル警察庁関係者は「国内金融機関の無線ネットワークを狙ったスニッフィング(sniffing)が摘発されたのは今回が初めて」と話した。

◇スニッフィング(sniffing)=ネットワークを流れるパケットを傍受するセキュリティー攻撃の一種。トラフィックを傍受する装置をスニッファという。銀行の電算システムに流れる情報をスニッフィングすれば、顧客のID・パスワードなど個人情報も見ることができる。

最新記事

    もっと見る 0 / 0
    TOP