野村資本市場研究所｜近年のサイバー攻撃事例から考え方の転換を迫られる金融分野のサイバーセキュリティ

近年のITの発展によってサイバー攻撃の脅威は拡大している。組織的かつ高度な攻撃も登場し、経済・社会に重大な被害を及ぼすような事態が発生している。中でも金融はサイバー攻撃の標的となりやすく、世界的に見て攻撃件数が増加傾向にある。経済を支える基盤である金融には、重要インフラとしてサイバーセキュリティの向上が強く求められているが、日本の金融機関はサイバー攻撃に対する認識が十分ではないとの指摘がある。
国外では金融機関に対するサイバー攻撃によって、大きな被害を受けた事例が存在する。100以上の金融機関から計10億ドル以上を盗み出したカーバナック（Carbanak）や、不正取引への悪用を狙ってインサイダー情報を窃取したFIN4といったサイバー犯罪集団の登場は、金融分野における新たな脅威となっている。また、政治的・思想的な理由からサイバー攻撃を行うアノニマス（Anonymous）が金融機関をターゲットとした大規模作戦を実行したことも確認されており、幅広い視野での警戒が必要である。
日本の金融機関に対するサイバー攻撃の実態を見ると、法人全体の平均と比べて被害発生率が高くなっている。近年では標的が地銀・信金等の地域金融機関へとシフトしており、規模の大小や都市・地方を問わずサイバーセキュリティ向上が求められている。従来に比べて攻撃側の日本語能力が向上したことによって、巧妙な偽装メールを用いた手口が登場し、多数の被害が発生している点にも注意が必要である。
金融分野に対するサイバー攻撃には、（1）攻撃対象の変化、（2）攻撃目的の多様化、（3）攻撃手法の高度化、（4）攻撃主体の変化という4つの変化が起きており、攻撃側が圧倒的優位に立つ基盤になっている。これを受け、サイバーセキュリティのあり方も、攻撃の完全防御からある程度の被害を前提とした損害最小化へと変化している。近年注目を集めるFinTechを推進するためにも、金融機関は引き続きサイバーセキュリティ向上を意識することが求められる。