スリランカ財務省がハッカーに侵入され、今年1月に発生した攻撃は、メールの支払い指示を改ざんすることで、オーストラリアに送金されるはずだった2,500,000ドルの主権返済金を盗み出したものである。
この事件は、オーストラリアの債権者が支払いを受け取らなかったことにより明るみに出た。4人の公務員が停職され、スリランカはオーストラリアと共同で追跡調査を進めている。
（前提：スリランカの破産と民生の危機！抗議者が官邸に侵入、大統領が辞任を発表）
（補足：ソラナのLoopscaleプロトコルがハッキングされ、「580万ドルの損失」、公式：回収に努めている）

この記事の目次

トグル

メールの傍受とアカウントの改ざん：攻撃手法の概要
4人の公務員が停職、オーストラリアが調査に介入
主権不履行後の新たな衝撃：スリランカの脆弱な時期

スリランカで国家規模のサイバー侵入事件が発生！財務省長官のHarshana Suriyapperumaは木曜日にメディアに対し、ハッカーが今年1月に財務省のコンピュータシステムに侵入し、2,500,000ドル（約180万ポンド）の主権返済資金を成功裏に盗み出したと述べた。
この資金はもともとオーストラリアへの二国間債務の返済に充てられる予定だったが、オーストラリアの債権者が支払いを受け取らなかったため、疑問が提起され、事件が明るみに出た。

メールの傍受とアカウントの改ざん：攻撃手法の概要

調査員は現在、これはビジネスメール詐欺（BEC）タイプの攻撃と見ている。ハッカーは財務省のメールシステムに侵入し、主権債務の支払い過程で受取口座情報を改ざんし、本来オーストラリアに送金されるはずだった2,500,000ドルを別の口座に振り替えた。
Suriyapperumaは「スリランカは期通りに支払いを行ったが、サイバー犯罪者が仲介して資金を他の銀行口座に移した」と述べた。財務副大臣のAnil Jayantha Fernandoは、「この事件の全貌は、ハッカーがインドへのもう一つの返済を模倣しようとしたときに完全に明らかになった」と付け加えた。

ハッカーがどのようにして財務省の多層防御を突破したのか、現在調査中である。公式は、複数の海外法執行機関に協力を求めていると述べた。

四人の公務員が停職、オーストラリアが調査に介入

Suriyapperumaは、公共債務管理局の4人の高官が停職されたことを示し、調査の焦点は、各層の管理メカニズムがなぜ次々に失敗したのか、また盗まれた資金の回収可能性についてであると述べた。
オーストラリア駐コロンボの高官Matthew DuckworthはXプラットフォームに投稿し、キャンベラが支払い異常を認識していることを確認し、「スリランカ当局はこの件を調査中であり、オーストラリアの関係者と連携している」と述べた。

主権不履行後の新たな衝撃：スリランカの脆弱な時期

今回の侵入は、スリランカが最も脆弱だった修復期に起きた。4年前、スリランカは深刻な外貨危機に見舞われ、外貨準備が枯渇し、食品、燃料、医薬品の不足が深刻化した。コロンボは直ちに460億ドル（約340億ポンド）の外債をデフォルトし、大規模な抗議が2022年7月に当時の大統領Gotabaya Rajapaksaを打倒した。
その後数年、スリランカは債務再編と財政整備を進めてきた。この2,500,000ドルのオーストラリアへの返済も、その再編計画の一部だった。今、盗まれたことは、金融上の損失だけでなく、主権信用の再建を進めるスリランカ政府にとって大きな打撃となっている。