スリランカ政府、財務省へのハッカー攻撃を調査、250万ドル流出

政府は今後、セキュリティ対策の強化や監視体制の見直しを進めるとともに、国際的な専門機関の支援も受けながら再発防止に取り組むとしている。

スリランカ政府は23日、財務省のシステムがハッキングされ、約250万ドル（約4億円）が盗まれた事件を受けて、本格的な調査に乗り出した。流出した資金は本来オーストラリアへの債務返済に充てられる予定だったものであり、国家財政に関わる重大なサイバー犯罪として注目されている。

当局によると、攻撃は財務省内の電子メールサーバーなどのシステムに対する不正侵入を通じて行われた。ハッカーは支払い手続きに関する情報を改ざんまたは乗っ取ることで、送金先を変更し、資金を流出させたとみられている。この送金は、当初は通常の決済手続きの一環として処理されていたが、その後の調査で資金の消失が発覚した。政府はこれらの処理がいつどのように行われたか明らかにしていない。

事件を受けて、ディサナヤケ（Anura Kumara Dissanayake）大統領は財務省傘下の公的債務管理部門の高官4人を職務停止とし、内部管理体制の不備についても調査を進めている。さらに、国外の関係機関とも連携し、資金の追跡と回収を試みる方針を示している。今回の被害額は同国の政府機関に対するサイバー攻撃としては過去最大規模とされ、行政のデジタルセキュリティに対する懸念が一層高まっている。

スリランカは2022年に経済危機に陥り、対外債務の返済停止（デフォルト）を経験したばかりである。その後、国際支援を受けながら財政再建を進めている最中で、今回の事件は信用回復を目指す政府にとって大きな打撃となる可能性がある。特に、債務返済資金が標的となった点は、国際的な金融取引の信頼性にも影響を及ぼしかねない。

また今回のサイバー攻撃は、国家機関の情報システムの脆弱性を浮き彫りにした。スリランカでは過去にも政府関連サイトが攻撃を受けた事例があり、サイバー防衛体制の強化が長年の課題となっていた。デジタル化が進む中で、金融取引や行政手続きがオンライン化する一方、それを狙うサイバー犯罪も高度化している。

政府は今後、セキュリティ対策の強化や監視体制の見直しを進めるとともに、国際的な専門機関の支援も受けながら再発防止に取り組むとしている。今回の事件は経済再建途上にある国にとって、サイバーセキュリティが国家の信頼と直結する重要課題であることを示すものとなった。