チェック・ポイントが警告する2025年金融業界のサイバー脅威に関する調査報告

2025年金融業界のサイバー脅威動向

チェック・ポイント・リサーチ（CPR）が、2025年の金融業界におけるサイバー脅威を分析したレポートを発表しました。このレポートによると、金融業界が直面する脅威は、前年と比較して劇的に増加していることが明らかになっています。特に、サイバー攻撃の件数は2024年の864件から2025年には1,858件に倍増しました。この増加は、サイバー攻撃者による行動が多様化しており、イデオロギーに基づく妨害や、商業化されたハッキング行為が交錯していることを反映しています。

主要トレンドの概要

レポートでは、金融業界が直面している三つの主要トレンドを示しています。まず最初は、DDoS攻撃が105%増加し、674件に達したことです。この攻撃は、金銭目的ではなく地政学的背景によるものであり、特に注目度の高い金融サービスを狙った組織的なハクティビスト活動が増加しています。

次に、データ侵害と漏えいの件数が73%増加し、443件に達しました。これにより、クラウドやID管理、サードパーティーとの関係における脆弱性が浮き彫りになりました。特に米国でのインシデントが最も多い一方で、インドやインドネシアも新たな攻撃のホットスポットとして浮上しています。

最後に、ランサムウェアの被害件数も増加し、451件に達しました。この事態は、RaaS（ランサムウェア・アズ・ア・サービス）エコシステムが成熟し、多重恐喝が常態化していることを示しています。金融機関は、ダウンタイムを避けるために高い依存性を持つため、攻撃者にとって魅力的なターゲットとなっています。

DDoS攻撃の増加

DDoS攻撃の急増には、地政学的要因が影響しています。特に、銀行ポータルや決済インターフェースを狙った攻撃が増加しており、金銭を奪う目的よりも、アクセスを妨害する政治的メッセージの発信が主な目的となっています。この攻撃は、イスラエルや米国、アラブ首長国連邦など、地政学的緊張が高い地域に集中していることが特徴です。

また、攻撃者が少数の強力なハクティビストグループに集中しており、持続的な業務圧力をかける手法に進化しています。これに対抗するためには、常時稼働型の検知システムや、多層防御の戦略が必要とされています。

データ侵害の脆弱性

データ侵害の増加は、金融システムの根幹を揺るがす深刻な問題です。特にIDメンテナンスやクラウド環境における脆弱性が目立ち、これに対し新たなセキュリティ対策が必要となります。特に、攻撃の3分の1が不明な攻撃者によるものであるため、セキュリティチームはますます厳しい状況に置かれています。

攻撃者は、匿名性を確保しつつ様々な手段でデータ侵害を行っており、従来のセキュリティ対策だけでは防ぎきれない状況です。公開状態のストレージバケットや過度に緩いアクセス権など、設定ミスが依然として存在しているのも大きな問題です。

ランサムウェアの活動

上記の脅威と同様に、ランサムウェアも金融業界では依然として大きな問題を引き起こしています。特にRaaSエコシステムが成長し、攻撃者はデータの暗号化に加え情報の窃取や顧客への脅迫を行い、多重恐喝が常態化しています。

米国が最も多くの事例を抱え、韓国、英国への影響も大きい中、攻撃者は少数の組織に集中しています。これにより、攻撃が迅速に拡大する状況が生まれ、金融機関にとっては脅威が増大しています。

結論

2025年の金融業界は、サイバー攻撃が急増し、DDoS攻撃やデータ侵害、ランサムウェアの脅威が複合的に絡み合っています。これに対処するためには、金融機関はインテリジェンス主導のアプローチを強化し、新たなセキュリティモデルへの迅速な移行が求められています。詳細なレポートを通じて、今後の対応策を考慮することが重要です。