金融機関のデジタライゼーションとサイバーリスク

金融機関のデジタライゼーションとサイバーリスク

「公共機関のサイバー対策」第4回 - いまや、大手金融機関のみならず中小金融機関や仮想通貨交換業者にまでサイバー攻撃は拡大している。日本国内でも増加傾向にある、金融機関へのサイバー攻撃について、その動機と手法について解説する。

関連するコンテンツ

国内外におけるサイバー攻撃の高度化・複雑化によるサイバーセキュリティリスクの高まりは、金融機関でも例外ではない。
2016年に発生したバングラデシュ中央銀行の国際的な送金システム(SWIFT)における事案では、マルウエア(悪意あるソフト)に感染した端末が不正操作されたことにより約8100万ドルもの資金が不正送金された。2017年には国内のFX取引(外国為替証拠金取引)事業者を狙った分散型サービス妨害攻撃(DDoS攻撃)が相次いで起き、攻撃を停止する代わりに金銭を要求する脅迫メールが送られていたことも明らかとなっている。2018年には、国内の仮想通貨交換業者が不正アクセスを受け、ネットに接続された状態で管理していた仮想通貨(NEM:580億円相当)が流出する事案が発生している。

このように、金融機関に対するサイバー攻撃は国内でも珍しいことではなくなり、さらには大手金融機関のみならず中小金融機関や仮想通貨交換業者にまでその裾野が拡大している。
さらに、近年では金融機関でも「デジタライゼーション(生活面ではあらゆるモノ・コトがデジタル情報化し、ビジネス面では生産・流通・販売に至る隅々にまでデジタルが適用されること)」の動きが加速。決済や融資、投資・運用などの金融サービスを情報技術で結びつけるフィンテックによる抜本的な変革が起きつつある。こうした動きは利用者の利便性を大きく向上させ、日本経済の生産性を飛躍的に高める期待がある一方、システムや端末、携帯電話などがインターネットを介してつながることで、サイバー攻撃リスクが今まで以上に高まる恐れをはらんでいる。デジタライゼーションによる生産性向上の便益を享受するためには、金融サービスの利用者の安全性や金融システムの安定性の確保が欠かせない。

このような動きを受けて、金融庁は2018年10月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を更新した。
2020年の東京五輪・パラリンピックの開催を控え、金融分野がサイバー攻撃の対象となる可能性も指摘されている。大規模なインシデント(事故につながる恐れのある事態)の発生に備えた態勢の見直しと改善、一層の警戒が急務だ。

金融機関への攻撃の動機と手法

動機 手法
政治的な信条 DDoS攻撃によるサービス停止
情報の窃取
  • メールなどによる標的型攻撃
  • サーバーなどへの不正アクセス
金銭目的
  • 金融機関への攻撃による不正送金
  • 顧客PCのマルウエア感染

日経産業新聞 2019年4月19日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

執筆者

KPMGコンサルティング
シニアマネジャー 田畑 直樹

公共機関のサイバー対策

© 2021 KPMG AZSA LLC, a limited liability audit corporation incorporated under the Japanese Certified Public Accountants Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved. © 2021 KPMG Tax Corporation, a tax corporation incorporated under the Japanese CPTA Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

お問合せ

 

ご依頼・ご相談

 

loading image RFP(提案書依頼)

Myページへ

会員登録すると、興味・関心のあるテーマのコンテンツが表示され、お気に入りの記事をライブラリに保存できます。

Sign up today