金融業界が直面する前代未聞のサイバー脅威とは？

金融業界が直面する脅威の実態

最近発表されたKnowBe4の「金融業界の脅威レポート」は、世界の金融サービス企業が前例のないほどのサイバー攻撃に見舞われているという衝撃的な内容が含まれています。金融機関は、特にAIを悪用した攻撃や認証情報の窃取、サプライチェーンの脆弱性にさらされており、これが彼らの業務運営に深刻な影響を及ぼしていることが示唆されています。

サイバー攻撃の急増

このレポートによると、2024年には米国の主要銀行の97％が、第三者による情報漏洩を経験すると予測されています。さらに、金融機関をターゲットにした攻撃は前年比109％の増加を見せる見込みです。このような危機的状況の中、特に大手金融機関で行われたテストでは、従業員の約45％がマルウェアを含むリンクをクリックしたり、感染したファイルをダウンロードする恐れがあると報告されています。

これにより、内部からの脅威は実際に増加傾向にあり、サイバー攻撃者にとって格好の侵入経路となっています。非効率な防御策ではもはやこれらの攻撃から身を守ることはできないのです。

フィッシング攻撃の巧妙化

レポートは、攻撃手法の進化についても詳述しています。特に、FraudGPTやElevenLabsのようなAIツールを駆使して、より洗練されたフィッシングキャンペーンが行われている点が指摘されています。従来のランサムウェア攻撃から、データの窃取や多段階の恐喝スキームへと攻撃方法がシフトしていることがわかります。

これにより、攻撃者は正規の認証情報を悪用することができるようになり、攻撃の検出が難しくなっています。ニューヨーク連邦準備銀行のデータによれば、大手銀行の決済システムが1日でも停止すると、全世界のネットワーク銀行の38％に影響を及ぼす可能性があるとのことです。

窃取された情報の流出

また、世界中の金融サービス企業は他の業種に比べ、年間で最大300倍のサイバー攻撃を受けているという驚くべきデータもあるほどです。2024年には侵入の事例が前年比25％増加する見込みです。さらに、300万件以上のダークウェブの投稿を分析した結果、盗まれた正規の認証情報がクレジットカードの取引での窃盗件数を大きく上回っていることも示されています。

地域差と脅威に対する対策

攻撃の対象地域に目を向けると、米国と英国が全体の70％以上を占めています。このことから、特にこれらの地域では金融機関が高リスクな状況にあることが伺えます。他方、APAC地域ではインドネシア、インド、中国、そして日本が標的にされていますが、西欧諸国に比べて攻撃の発生率は低くなっています。

最後に、金融機関のフィッシング詐欺に対する脆弱性は、従業員教育によるセキュリティ意識向上トレーニングによって、5％未満に低減できることが示されています。多くの企業がフィッシング攻撃への対策を放置している中、知識の普及が急務となっています。

KnowBe4の見解

KnowBe4のジェームズ・マクイガン氏は、「攻撃者は金融業界に対して優位に立ちつつある」とし、従来の防御策ではもはや十分ではないと警告しています。今後、金融機関は重要なセキュリティギャップを埋め、ヒューマンリスクマネジメントを最優先事項とする必要があります。

今回のレポートは、金融業界が直面する脅威の実態を浮き彫りにし、その対策の必要性を訴えています。