【既報関連】6月30日未明に発生した中央銀行の取引システム管理会社を標的とした、国内最大規模のサイバー攻撃に関し、捜査当局は7月4日に関与者の逮捕に踏み切った。金融機関向けITサービス大手C&Mソフトウェアのシステムを介した不正アクセスにより、同社顧客である金融機関BMPの口座から総額5億4100万レアル(約146億円相当)もの資金が不正に流出したこの事件を、警察は国内最大規模のサイバー犯罪と位置付けている。押収された証拠と被疑者の供述から、犯行の全容解明に向けた調査が続いていると4日付CNNなどが報じた。 C&Mは、複数の金融機関と中銀との間を仲介する決済インフラを提供し、即時決済システム「PIX」を含む中銀ネットワークへの接続を担っている。 同社の顧客であるBMP名義で中銀に開設されていた「リザーブ口座」および即時決済用口座(ContaPI)からは、わずか3時間の間に数百件におよぶ電子送金が繰り返し行われた。金融機関が中央銀行に持つリザーブ口座とは、中央銀行が金融機関の決済や金融政策の運営のために開設する口座のこと。 他の複数の金融機関も被害を受けており、その被害総額については現在も捜査が進められている。捜査関係者は、本件が「これまでに国内の金融機関が受けた中で最大のサイバー攻撃であり、1回のオペレーションとしても最大規模」と述べている。 逮捕されたのは、C&Mに勤務するITオペレーター、ジョアン・ナザレーノ・ロケ容疑者(48歳)だ。調査によると、ロケ容疑者は犯罪グループに自身の業務用ログイン情報を渡し、組織が同社システムに不正アクセスできるようにした。供述では、サンパウロ市ジャラグア地区の酒場からの帰路である男に声をかけられ、「君が勤務する会社のシステムを教えてほしい」と持ちかけられたと説明。初めに5千レアル(約13万5千円)、後に追加で1万レアル(約27万円)を受領し、計1万5千レアルでログイン情報とシステム構成の詳細を引き渡したと認めている。 さらに警察は、ロケ容疑者が単なる情報提供者にとどまらず、犯行グループの指示に基づき社内端末にマルウェアを導入していたことも確認している。やり取りは音声通話やメッセージアプリを使って密かに行われ、通信後は端末をその都度破棄するなど、痕跡を残さない徹底した警戒ぶりだったという。 犯行は午前4時に始まり、ロケ容疑者の社内アカウントを使って送金操作が行われたため、システム上の不審な挙動を回避できたとみられている。BMPが異常に気づいたのは4時30分ごろで、他の金融機関から「不自然な送金が発生している」との指摘を受けた担当者が確認に入った。 送金は午前7時まで続き、数百件の取引が実行された。正規アカウントであっても、異例な時間帯に大量の仮想通貨に買い換えるなどの異常な取引が発生したため、不審だと判断された。 ロケ容疑者は組織的犯罪および詐欺罪の疑いで一時拘束され、警察は押収した電子機器の解析を進めるとともに、関与した他の関係者の特定に努めている。警察関係者は、ロケ容疑者が金融インフラの中枢におり、高い信頼を得ていたことから、内部からシステムに侵入を許した「インサイダー」としての責任は極めて重いと指摘している。 本件に関連しては、犯罪グループが資金を移動させた口座のうち1件で約2億7千万レアルの凍結措置がとられており、引き続き資金の追跡・回収が進められている。