紙の電信 — SWIFTの真夜中（長編フィクション）

— 2016年「バングラデシュ中央銀行 SWIFT 不正送金事件（最大 $951M 試行→うち $101M 発信／$81M 流出・印字偽装・タイポで阻止・資金洗浄）」を骨格にした創作

00｜金曜 23:11　止まったプリンタ

東亜国際銀行・決済オペレーション部。夏芽は、SWIFT 室のドアを開けて眉をひそめた。MT103／202の受信確認を打ち出す行末プリンタが、音をやめている。

01｜23:28　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードに**律斗（りつと）**が三行を書く。

止める／伝える／回す

• 止める：SWIFT 端末（Alliance Access）を孤島化。決済ゲートウェイとの直結を切り離し、決済メッセージの発信を停止。SWIFT プリンタは電源を落とさずLANから外し、揮発証跡を保全。

• 伝える：三文で経営／オペ／為替相手行に同報。“確認された事実”と“可能性（仮説）”を段落で分け、正時／翌正午の更新を約束。

• 回す：緊急送金は電話の二者復唱＋コルレス先の折り返しで人の回線に乗せる。遅いけど確実に。

りなが付け足す。「72時間の法の時計も回します。“支払い先変更メールは無効”は最初の三文に入れてください。」

奏汰（そうた）は図に赤を走らせる。「端末の操作ログが間引かれ、プリンタだけが黙る。“発信の痕跡”を物理から消す手。過去の事例と同じ匂い。」悠真（ゆうま）は頷いた。「送金要求が複数、行先は同名義の口座に分散、時差はアジア→米国→マニラ。“夜”の人の薄い層を抜けるつもりだ。」

ふみかが三文を置く。

受付の白い猫のマスコット（やまにゃん）が、しっぽのType‑Cで小さく光る。札には太い字で、

02｜23:57　見えない手がタイプする

SWIFT 端末の画面では、キーボードに触れていないのにフィールドが埋まる。宛先 BIC、受益者、金額、支払指図。監査ログは正常を装い、プリンタは証憑を黙殺。**蓮斗（れんと）**が四つの数字を掲げる。

• MTTD（検知）：19分（印字停止→オペ不整合）

• 一次封じ込め：41分（孤島化／発信停止）

• 不審メッセージ：複数（高額）／深夜帯集中

• 外向き実行：一部送出の可能性（照合中）

律斗は言った。「勝ってはいない。**“間に合っている”**だけだ。」

03｜土曜 00:21　“タイポ”が落とした錨

ニューヨークから照会が入る。

別の指図はアジア圏へ滑り、マニラの銀行で口座が朝を待つ。

04｜01:40　“紙の返電”

コルレス先へMT199（一般照会）、MT192（取消）、MT103/202の停止依頼が飛ぶ。電話でも復唱、名前と額とBICを二名で読む。夏芽はエンベロープ番号を指でなぞり、紙の返電を待つ。

奏汰は端末を開き、マルウェアの骨を拾う。「プリンタ監視を偽装し、ログを間引く。金融向けの特化型。過去に似た歯形がある。」悠真が頷く。「資金の道は口座→両替→カジノ。国によってはカジノがAMLの外にある。」

05｜03:10　“取り戻せる金／戻らない金”

返電が戻る。一部は未実行で阻止、一部は着金済み。蓮斗の数字が更新される。

• 試行総額：約 $951M（推定）

• 送出：約 $101M（うち**$20Mは照会で停止**、$81Mが流出）

• 流出先：比国内銀行→カジノ等に分散

• 回収見込み：一部（継続）

CFOは額に手を当てる。「取り戻せる金／戻らない金を、今、分ける。」

06｜06:30　“鍵束”の再設計

SWIFTの端末権限、決済指図承認、プリンタ監視、ログ保全。全部を一人に渡さない。りなは鍵束を三つに分ける図を描いた。

常時特権はゼロ、必要時だけ付与（JIT）。やまにゃんの札に、油性ペンで一行。

07｜正午　一次報

ふみかが読み上げ、りなが段落を整える。

怒号はない。時刻が不安の終わりを作る。

08｜夕刻　“どこから入ったか”

ログを逆算すると、端末に外部の手が入ったのは数日前。人の PCが夜間に短い呼吸をし、端末の資格情報を掬う。RATは金庫ではなく窓を狙う。窓は人の机の上にある。

奏汰は端末環境を新しい箱へ引っ越し、旧環境は証跡として凍結。監視は**“別の目”で二重化**する（プリンタ独立監視／ログの WORM 保全）。

09｜翌週　“誰がやったのか”は、誰が言うのか

各国の報道が名前を挙げ、技術分析は過去の痕と繋がる。りなは所内で確認する。「帰属はわたしたちが言わない。公的発表に歩調を合わせる。わたしたちは事実と手順を言い切る。」

蓮斗の数字。

• MTTD：19分 → 8分（印字監視の独立化）

• 一次封じ込め：41分 → 27分

• JIT特権：導入完了（常時特権ゼロ）

• 例外期限遵守率：98%

10｜数か月後　回収の川と、裁きの紙

資金の一部は回収され、一部は海へ消えた。規制当局は制裁を科し、国は法を改め、捜査当局は起訴状で関与者を名指しする。業界はSWIFT CSP（Customer Security Programme）で“端末側の防衛”を標準化し、二者復唱と外部折り返しが儀式になる。

講堂に三つの時計が並ぶ。

1. 現場の時間（送金・照会・取消）

2. 規制の時間（72時間と継続報告）

3. 経営の時間（信用・回収・再発防止）

りなは三行で締めくくる。

やまにゃんは今日も受付で小さく光り、札には変わらない。

紙の電信は、声で守られた。二文字の“タイポ”が偶然に錨となり、人の手続きが船を引き戻した。夏芽はSWIFT 室の新しいプリンタに耳を澄ませ、正しい音が続くのを確かめた。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／主要技術・公的整理・報道）

https://www.nytimes.com/2016/03/12/world/asia/swift-bangladesh-bank-robbery.htmlhttps://www.reuters.com/article/us-cyber-heist-bangladesh-idUSKCN0W82K1https://www.swift.com/news-events/news/swift-committed-to-customer-securityhttps://www.swift.com/myswift/customer-security-programme-csphttps://www.bis.org/cpmi/publ/d154.pdfhttps://baesystemsai.blogspot.com/2016/05/two-bytes-to-951m.htmlhttps://www.fireeye.com/blog/threat-research/2016/04/bangladesh-bank-heist.htmlhttps://www.justice.gov/opa/press-release/file/1080281/downloadhttps://www.bsp.gov.ph/Media_And_Research/Media%20Releases/2016_08/news-08152016a1.aspxhttps://www.theguardian.com/world/2016/may/26/bangladesh-bank-officials-defrauded-swift-hackershttps://www.kaspersky.com/blog/bangladesh-central-bank-heist/12166/https://www.imf.org/en/Publications/Departmental-Papers-Policy-Papers/Issues/2017/10/05/Cybersecurity-Risk-Supervision-45138