白いプリンタ — SWIFTの土曜（長編フィクション）

— 2016年「バングラデシュ中央銀行 SWIFT不正送金事件（週末の侵入／SWIFT端末の改ざん・プリンタ停止／FRBNYあて大量送金指図→一部はフィルタで差止め・一部が流出→スリランカでの誤記による返金、フィリピン・RCBC口座経由での資金洗浄／のちにCSP通達と帰属論）」を骨格にした創作

00｜金曜 23:41　紙が出てこない

翡翠（ひすい）金融庁・国際決済室。夏芽はSWIFT端末の脇で、プリンタを叩いた。夜勤のルーチン——受発信の控えが出続けるのが普通だ。だが今夜に限って、紙は沈黙している。端末の画面ではキューが空だ。でも、Nostroの口座残は、わずかに減っていく。

ラックのファンが眠たい音を立てている。夏芽は内線を取った。

01｜00:03　“止める／伝える／回す”

静岡・山崎行政書士事務所。白板の前に**律斗（りつと）**が立つ。

止める／伝える／回す

• 止める：SWIFT端末（Alliance Access）と中継サーバを電源を落とさずネットワーク隔離。FRBNY（ニューヨーク連銀）等のコルレス先には即時の「Stop Payment／Recall」依頼を電話で打つ。送金キューは凍結、オペレーター権限を強制失効。プリンタ停止は意図的改変の疑いあり、証跡を一方向で吸い上げる。

• 伝える：三文で長官／財務局／主要コルレス先に同報。“確認された事実”（プリンタ停止／残高の乖離）と**“可能性（仮説）”（不正なSWIFTメッセージ発信）を段落で分け、正午／17時の更新時刻を約束**。「支払い先変更メールは無効」を一文目に。

• 回す：国内決済は紙台帳に切替。緊急の対外支払は停止し、例外は二名承認＋折り返しで。遅いけど確実に回す。

りなが続ける。「72時間の法の時計を回します。“声は鍵”（折り返し＋二名承認）を全窓口へ。」

奏汰（そうた）は回線図に赤を引く。「端末上の痕跡隠しとキュー改ざん、プリンタ無力化。週末を狙い、大量の送金指図をFRBNYへ投げる筋が濃い。」

悠真（ゆうま）が短く言う。「紙が沈黙しているのは、確認ループを奪うためだ。」

ふみかが一次報の三文を置く。

受付の白い猫（やまにゃん）が、しっぽのType‑Cで小さく光る。札には太い字。

02｜00:48　“画面にないメッセージ”

FRBNYからの折り返しは早かった。MT103/202 COVに相当する複数の送金指図が立て続けに届いているという。宛先はアジアの商業銀行。金額は異様に大きい。夏芽は喉が乾く。「画面にはないのに、外には出ている。」

蓮斗（れんと）が白板に数字を書く。

• MTTD（検知）：19分（プリンタ停止＋残高乖離）

• 一次封じ込め：42分（端末隔離／Stop Payment連絡網起動）

• 送金試行：数十件（総額 約$951M 試行）

• 初期差止：一部（フィルタ命中・要素不整合）

律斗は短く言う。「勝ってはいない。**“間に合っている”**だけだ。」

03｜01:20　“Fandation”の綴り

コルレスのひとつが理由を教えてくれた。宛先名に綴り誤りがあり、審査で弾いたという。

別の送金は、住所行の**「Jupiter Street」でフィルタに引っかかった。世界は単語ひとつで止まる**ことがある。

04｜02:07　“白いプリンタ”の犯意

隔離した端末のログは薄かった。監査の鉛筆が消しゴムでなぞられたみたいに。プリンタは紙切れではない。確認ループという**“人の10分”を奪う刃だ。悠真が言う。「プリンタ停止は偶然じゃない。“見ていないことにする”ための作り込み**だ。」

05｜朝 08:40　“止金”の線、そして穴

Stop Paymentは線だ。線は時刻で太くなる。だが、太くなる前に抜けたものがある。複数の送金がフィリピンの銀行の支店へ落ち、現地口座に分割されてカジノへ流れはじめたと連絡が入る。

蓮斗の数字が更新される。

• 差止・返金：約$20M（スリランカ方面）

• 流出確定：約$81M（フィリピン方面）

• 差止失敗：複数件（週末・時差による）

りなは深く息を吐く。「週末は人の時間を短くする。」

06｜午後　“Jupiterの午後”

現地で口座開設に関わった支店の名が報じられる。Jupiter Street。通りの名前は偶然でも、連鎖は偶然ではない。口座は複数、名義は薄い紙のように軽い。カジノのチップの音が、紙の音をかき消す。

07｜二日目 11:30　“誰がやったのか”は、誰が言うのか

セキュリティ企業は過去の破壊・窃取で知られる道具箱との共通性を指摘する。政府は具体名を挙げ始め、のちに起訴状が一人の名を掲げる。帰属はわたしたちが言わない。公的発表に歩調を合わせる。言うのは**“何が起き、何を止め、どう変えたか”**だ。

08｜三日目 11:40　“72時間”の線

所管への報告が二段落で確定する。

• 確認された事実：SWIFT端末の改ざん（プリンタ停止・監査痕薄）、FRBNY向け大量送金指図、フィルタによる差止・返金（誤記・住所等）、一部資金の海外流出、Stop Payment／Recallの発動。

• 未確定（継続調査）：初期侵入の経路、端末改ざんの詳細、第三者提供の最終範囲、関係国・機関の連携結果。

講堂に三つの時計が並ぶ。

1. 現場の時間（決済・コルレス・照合）

2. 規制の時間（72時間）

3. 経営の時間（信頼・補償・再発防止）

りなは三行で締める。

09｜数か月後　“CSP”の窓

SWIFTは顧客セキュリティプログラム（CSP）を強く打ち出す。「端末の隔離」「二人承認」「プリンタ等の確認ループの強制」「既知良品のハッシュ検証」「最小限のOutbound」「監査のWORM化」。翡翠金融庁は、鍵束を三つに分けた。

やまにゃんの札が光る。

10｜エピローグ　白い紙、黒いインク

プリンタは動く。紙に黒いインクが載る。その一枚で、送金は人の目と耳を取り戻す。SWIFTの画面は正しく、紙も正しい。週末に奪われたのは時間だった。わたしたちは紙で取り戻す。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／主要報道・公的資料・技術分析）

https://www.reuters.com/investigates/special-report/cyber-heist-bangladesh/https://www.reuters.com/world/asia-pacific/exclusive-bangladesh-bank-asks-new-york-fed-setup-mechanism-recover-stolen-funds-2022-02-09/https://www.nytimes.com/2016/03/17/world/asia/swift-bank-bangladesh-ny-fed-robbery.htmlhttps://www.swift.com/news-events/news/swift-statement-cyber-fraudhttps://www.cisa.gov/news-events/alerts/2016/05/13/malicious-cyber-activity-targeting-swift-systemhttps://www.justice.gov/opa/press-release/file/1092091/downloadhttps://www.justice.gov/opa/pr/north-korean-regime-backed-programmer-charged-two-major-cyber-attackshttps://baesystemsai.blogspot.com/2016/04/two-bytes-to-951-million.htmlhttps://securelist.com/operation-lazarus/74676/https://www.reuters.com/article/us-usa-bangladesh-bank-fraud-srilanka-idUSKCN0WG2KQhttps://www.swift.com/myswift/customer-security-programme-csp