金融機関のデジタライゼーションとサイバーリスク
「公共機関のサイバー対策」第4回 - 大手金融機関のみならず中小金融機関や仮想通貨交換業者にまで拡がるサイバー攻撃について、動機と手法の観点から解説する。
大手金融機関のみならず中小金融機関や仮想通貨交換業者にまで拡がるサイバー攻撃について、動機と手法の観点から解説する。
国内外におけるサイバー攻撃の高度化・複雑化によるサイバーセキュリティリスクの高まりは、金融機関でも例外ではない。
2016年に発生したバングラデシュ中央銀行の国際的な送金システム(SWIFT)における事案では、マルウエア(悪意あるソフト)に感染した端末が不正操作されたことにより約8100万ドルもの資金が不正送金された。2017年には国内のFX取引(外国為替証拠金取引)事業者を狙った分散型サービス妨害攻撃(DDoS攻撃)が相次いで起き、攻撃を停止する代わりに金銭を要求する脅迫メールが送られていたことも明らかとなっている。2018年には、国内の仮想通貨交換業者が不正アクセスを受け、ネットに接続された状態で管理していた仮想通貨(NEM:580億円相当)が流出する事案が発生している。
このように、金融機関に対するサイバー攻撃は国内でも珍しいことではなくなり、さらには大手金融機関のみならず中小金融機関や仮想通貨交換業者にまでその裾野が拡大している。
さらに、近年では金融機関でも「デジタライゼーション(生活面ではあらゆるモノ・コトがデジタル情報化し、ビジネス面では生産・流通・販売に至る隅々にまでデジタルが適用されること)」の動きが加速。決済や融資、投資・運用などの金融サービスを情報技術で結びつけるフィンテックによる抜本的な変革が起きつつある。こうした動きは利用者の利便性を大きく向上させ、日本経済の生産性を飛躍的に高める期待がある一方、システムや端末、携帯電話などがインターネットを介してつながることで、サイバー攻撃リスクが今まで以上に高まる恐れをはらんでいる。デジタライゼーションによる生産性向上の便益を享受するためには、金融サービスの利用者の安全性や金融システムの安定性の確保が欠かせない。
このような動きを受けて、金融庁は2018年10月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を更新した。
2020年の東京五輪・パラリンピックの開催を控え、金融分野がサイバー攻撃の対象となる可能性も指摘されている。大規模なインシデント(事故につながる恐れのある事態)の発生に備えた態勢の見直しと改善、一層の警戒が急務だ。
金融機関への攻撃の動機と手法
動機 | 手法 |
---|---|
政治的な信条 | DDoS攻撃によるサービス停止 |
情報の窃取 |
|
金銭目的 |
|
日経産業新聞 2019年4月19日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
シニアマネジャー 田畑 直樹