中国工商銀幹部、急きょ米国入り－不安鎮静に努めるも再開めど立たず

2023年11月14日 13:10 JST

幹部らは週末に米国に到着しＳＩＦＭＡの数百の会員企業と話をした

• ハッカー集団の代表は13日、ＩＣＢＣからの身代金支払いを確認した

資産規模で世界最大級の銀行、中国工商銀行（ＩＣＢＣ ）の経営幹部らは、米国部門に対するサイバー攻撃の発生から数日以内に米国行きの旅客機に搭乗していた。

事情に詳しい複数の関係者によれば、身代金要求型コンピューターウイルス「ランサムウエア」の攻撃を受け、その影響を抑える目的で米国出張が急ぎ手配された。ＩＣＢＣの幹部らは週末に米国に到着した。

切れ目ない話し合いや電話を通じて、市場を落ち着かせようと幹部らは努めたが、被害を受けたシステムがいつ動き始めるかという問題の答えは出なかった。

ロシアを拠点とするハッカー犯罪集団「ロックビット」が仕掛けた攻撃により、ＩＣＢＣは米国債の取引決済のクリアリング業務が遂行できなくなり、トレーダーやブローカーは取引ルートの変更を余儀なくされた。ＩＣＢＣは通常の稼働復旧にまだ至っていない。

関連記事

• 中国工商銀にサイバー攻撃、米国債に影響－露ハッカー集団関与か

• バンカーに中国工商銀ショック、ハッカー犯罪集団の脅威が現実に

非公開情報を理由に関係者が匿名を条件に語ったところでは、ＩＣＢＣの上級幹部らは10日、不安の沈静化を図るため、米証券業金融市場協会（ＳＩＦＭＡ）の数百の会員企業と話をした。ＩＣＢＣの対応について明確な輪郭がつかめないまま帰る参加者もいたという。

関係者の１人によると、ＩＣＢＣはシステムへのアクセス復旧に向け作業を進めているが、その後の調査に加え、規制・監督当局との協議が続いていることで、通常のサービス再開の見通しは立っていない。

ＩＣＢＣの担当者にコメントを求めたが、これまでのところ返答はない。ＳＩＦＭＡの担当者はコメントを控えた。

ハッカー集団のロックビットは、ファイルを暗号化し、復旧と引き換えに身代金の支払いを要求する不正プログラム、ランサムウエアを得意とする。グループの代表は13日、ＩＣＢＣからの身代金の支払いを確認したが、それ以上の詳細は明らかにしていない。