2016年9月8日木曜日

国際銀行間通信協会(SWIFT)の穴

ぼや川より
新人に・始末書だけは・指導でき
・・・あほ~・・・

国際銀行間通信協会(SWIFT)
盗まれたSWIFTコードでバングラデシュ中央銀行から$8000万を抜かれ
新たなセキュリティ対策がとらえたが
今だに銀行から金が抜かれてる
SWIFT
「顧客の環境が侵害され、その後不正な送金指示の送信が試みられた」
「脅威は継続的で順応性が高く、洗練されており、今後もなくならないと見られる」

すべての被害にあった銀行には、組織内のセキュリティに問題があり、サイバー犯罪者はそこを突いて組織のネットワークに侵入し、資金移動を指示する不正なメッセージを送信している
2月に発生したバングラデシュ中央銀行の場合も、当時はファイアウォールは存在せず、中古の安価なネットワーク機器を使用してSWIFTに接続していた状態
セキュリティはほとんどないに等しかった点を突かれて銀行のシステムに侵入され金をギられた
処理待ちの状態だった不正な決済要求が途中で阻止されたのは、決済要求の1つに綴りの間違いがあるのに気づかれたため
それがなければ、被害金額は$8000万ではなく$数千億に?
この事件の責任を取り、バングラデシュ中央銀行総裁が辞任

SWIFTは、銀行が用いているSWIFTのセキュリティ対策が、システムを利用するのに十分な水準に達しているかを監査役や規制当局が評価するための、より厳しいガイドラインを配布
各銀行に対して、11月に設定された期日までに、既知の攻撃手法を防ぐ機能が組み込まれた、同組織が提供するソフトウェアの最新バージョンをインストールしなかった場合、規制当局に報告する可能性があると警告
「全ユーザーに対する通知の中で、SWIFTは顧客に対して、Customer Security Programmeによって達成された具体的な結果について知らせ、顧客に対して適切な対策を取ることを強く求めるとともに、顧客企業に対して継続中の攻撃について警告した」
「この通知は、SWIFTの顧客に対して、協会はSWIFTネットワークおよび中核的なメッセージングサービスが侵害されたことを示唆する情報を持っていないことを保証し、Customer Security Programmeの進捗状況について詳しく説明するものだ」

今日は~
セッコク/Dendrobium moniliforme・・・霊砲?
え~と
石鎚達磨のはず?だったんだけど
ど~見ても霊砲っぽい
植替えしたっけ?
最近アブないかも・・・

0 件のコメント:

コメントを投稿