最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティ対策 > 危機感が増している金融機関!サイバー攻撃の被害状況と取り組むべきセキュリティ強化とは

危機感が増している金融機関!サイバー攻撃の被害状況と取り組むべきセキュリティ強化とは

セキュリティ対策
サイバー攻撃
  • LINEで送る
  • このエントリーをはてなブックマークに追加
危機感が増している金融機関!サイバー攻撃の被害状況と取り組むべきセキュリティ強化とは

一昔前までは、サイバー攻撃は企業の個人情報を盗み出したり、特定の機関の運用を停止したりする、金銭的な視点からすると間接的な攻撃が大部分を占めていました。

しかし最近は、直接金銭的な利益に結びつく攻撃が増えています。その一例が、金融機関へのサイバー攻撃です。成功すれば、個人の口座情報や取引情報を始め、即金銭に結びつく貴重な情報を盗み出すことができます。

本稿では、こうした金融機関へのサイバー攻撃の被害状況と取り組むべきセキュリティ強化策についてご紹介します。

目次

1金融機関で起こっているサイバー攻撃の手法

2国内で起こったサイバー攻撃の被害とは

3海外の金融機関のサイバー攻撃は規模が拡大傾向

4金融機関がこれから取り組むべきセキュリティ強化は?

5金融機関を狙ったサイバー攻撃は今後も増加すると予想される

金融機関で起こっているサイバー攻撃の手法

年々増加しているサイバー攻撃の手法は、標的型攻撃です。
標的型攻撃とは、ある特定の企業(金融機関)を狙って下調べを入念に行い、一見、不審なメールとは思えないような真実味のあるメールを作成して送りつけ、その添付ファイルやリンク先からウィルスに感染させて不正アクセスを試みる攻撃手法です。

特に金融機関を狙った攻撃は、金銭に直結する、すなわち儲かりやすいため、近年では偽造メールが高度化し、長年勤務している職員でも本物と見分けがつかないくらいになっている非常に危険な手法です。

また、ランサムウェアも増加傾向にあります。ランサムウェアは、ランサム(人質)ウェアという名前の通り、マルウェアに感染したコンピュータの情報をすべて暗号化して使えないようにして、それを人質とし、身代金を要求するように、暗号化を解除したければお金を払えと要求する攻撃手法です。マルウェアは以前は愉快犯が多かったのですが、このランサムウェアに代表されるように、金銭目的のものが増えてきました。

国内で起こったサイバー攻撃の被害とは

それでは国内で起こったサイバー攻撃の被害を、いくつかご紹介しましょう。

(1)不正アクセスによって最大2,200万件の顧ID情報と100万人強の暗号化されたパスワードが流出した可能性。(2013年)
(2)標的型メールによるサイバー攻撃を受け、システムに格納していた100万件強の個情が流出。(2015年)
(3)子会社職員が、取引先を装った標的型メールの添付ファイルを開きマルウェア感染。不正アクセスにより800万人弱の個人情報が流出した可能性。(2016年)
(4)クレジットカードによる支払サイトに不正アクセスが発生し、利用者のクレジットカード情報70万件弱が流出。(2017年)
(5)オンラインストアに対して脆弱性を悪用した不正アクセスが発生。100万件超の顧客情報が流出。(2017年)
(6)チケットサイトに不正アクセスがあり、個人情報約15万件(うちクレジットカード情報約3万件)が流出。カード不正利用による被害も一部判明。(2017年)

これらの被害はテレビや新聞でも報道されたものばかりですので、記憶に新しい方も多いかと思います。

海外の金融機関のサイバー攻撃は規模が拡大傾向

それでは海外の金融機関に対するサイバー攻撃の状況はどうなのでしょうか。
実は、年々規模が拡大する傾向にあります。
海外には、日本よりもセキュリティ対策が遅れている金融機関もあり、そうした金融機関を狙った不正送金事件や、先ほどご紹介したランサムウェアに感染して身代金を要求される被害も拡大傾向にあります。

また、DDoS攻撃(分散型サービス停止攻撃)の規模も年々上昇しており、2007年には10Gbps程度の規模だったものが、2016年には800Gbpsまで拡大しているという統計資料もあるから驚きです。
※bpsはbit per second。この数字が大きいほど攻撃力が高い。

先ほど、国内のサイバー攻撃の被害をご紹介しましたが、似たような事例が海外でも増えています。
たとえば、2017年、世界中の多数の端末がマルウェア(ランサムウェア)に感染し、業務が不能化。ロシアやウクライナの一部の銀行でも被害が出るといった事件も発生しています。

金融機関がこれから取り組むべきセキュリティ強化は?

金融機関に限った話ではありませんが、セキュリティ強化の基本は、使用しているソフトウェアの脆弱性を少しでも少なくすることです。そのためには、使用しているソフトウェアのバージョンを常に最新に保つことが重要です。

よくある話ですが、OSのバージョンアップには気をつけていたが、ミドルウェアのセキュリティパッチ適用を失念したため、その脆弱性をついたマルウェアに感染した、といった抜けがないようにしなければなりません。

また、ガバナンス上の対策も重要です。たとえば、セキュリティ対策は一応策定したが、運用は現場任せといった半分放置状態では、年々進化を続けるサイバー攻撃に対処できない可能性があります。上級職を専任のセキュリティ対策役員として明確に位置づけ、常にセキュリティ対策を改善していく体制を整えるべきでしょう。

金融機関を狙ったサイバー攻撃は今後も増加すると予想される

本稿では、金融機関へのサイバー攻撃の被害状況と取り組むべきセキュリティ強化策についてご紹介しました。
サイバー攻撃は年々悪質さを増し、また直接金銭を目的とするものが増えています。 このため、金融機関が標的とされる攻撃は、増加していくと予想されます。金融機関は日頃から、セキュリティ対策をしっかりと行っていく必要が今以上に求められるようになるでしょう。

【無料ダウンロード】サイバーセキュリティに関するお役立ち資料

FAQ

機能・特徴について
契約・お支払いについて
業務範囲について

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料
無料でダウンロードする

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

詳しくはお問い合わせください

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

無料トライアルお申込
デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加