アプリケーションセキュリティ  サイバー犯罪  詐欺

ISO 27001 と呼ばれるマネジメントの制御とプロセスが整っているにも関わらず、現在のマネジメントでは、こういった犯罪と闘って自社のインフラストラクチャを保護することができる技術的なソリューションが求められています。

銀行史上最大の詐欺 – ソシエテ ジェネラル銀行

2008 年 1 月 24 日、フランスの銀行ソシエテ ジェネラルが、49 億ユーロを超える最大の銀行詐欺が発生したことを届け出ました。損害は、ジェローム ケルビエルという 31 才の青年トレーダーが行ったヨーロッパ市場への巨額の投資が原因でした。

ケルビエルは、このような不正取引を 2005 年に開始し、2007 年 3 月からは承認を得ないで金額の大きい取引をするようになりました。銀行が気付くまでの間に、700 億ユーロを超える取引がなされています。

ソシエテ ジェネラル銀行では、そのコンプライアンス部門で 2,000 人を超える従業員が働いていますが、そのだれもがこれらのどの活動にもまったく気付かないままでした。ジェロームは、熟練したコンピュータ ユーザーであり、同行の青年トレーダーになる前にはコンプライアンス部門に在籍していたため、その業務にも精通していました。システムの裏も表も知り尽くした彼に取っては、あらゆるチェックを潜り抜けることも朝めし前だったのです。

彼のハッキング技術のおかげで、彼が行った不正取引はコンプライアンスのレーダーにも現れず、彼は何か月もの間、見つかることなく不正を続けました。ジェロームの行った取引について、内部のコンプライアンス/制御システムから 24 件を超える警告が発したにも関わらず、その警告のいずれもが、監査担当者にさらに深く調査しようと思うだけの疑いを抱かせるに至りませんでした。ジェロームは、年配の従業員ではありませんでしたが、こういった詐欺を実行し、しかも気付かれないまま通すことができるだけシステムについても内部業務についても熟知していたのです。

商品市場での不正取引 – MF グローバル

もう少し小規模の事例では、上場先物オプションの取引仲介最大手である米 MF グローバルの損失は、1億4,100万ドルのみに留まりました。これは、ソシエテ ジェネラル銀行が被った損失の何十分の一かに過ぎません。不正取引を行ったのは 40 才のトレーダー、エバン ドーリーで、不安定な市場で自分に権限を与えられていない額の資金を使って先物小麦のほぼ 10% を購入しました。同社の株価は、このニュースが公表された 2008 年 2 月 29 日に 28% 下落しました。ドーリーは、自分に許されている限度額を踏み越えてしまったのです。この事例では、警告や信号はありませんでした。同社が、彼の場合の制御システムをシステムの速度を低下させるという理由で無効にしていたからです。