金融サービスunit 42

金融サービスのサイバーセキュリティ

サイバー犯罪者が金融サービスを標的にする理由

金融サービス業界がサイバー攻撃を受けやすいとしても何の不思議もありません。攻撃者や悪意ある内部関係者が、金になる窃盗や詐欺の標的とするなら銀行が最適だろうと考える場合が多いことから、金融サービス業界におけるサイバーセキュリティに関する問題は増加の一途をたどっています。

サイバー犯罪者は攻撃を仕掛ける際に、金融サービス企業を成り立たせている価値、つまり顧客からの信用、完全性、信頼性を悪用します。クレジット カードの保有者であれ、銀行のネットワークに大量の財務データが保存されている大企業であれ、すべての顧客は金融機関が自分の資産や情報を、最大限の信頼性と機密性の下で保護し、安全に処理する能力を持っていると信じることができなければなりません。

現在、サイバー犯罪やサイバー犯罪者の増大と高度化に伴い、こうした信頼を維持することが、これまでになく困難になっています。問題をさらに複雑化しているのが、金融業界全体で進むデジタル変革です。規模の大小を問わず、あらゆる金融機関が新しいデジタル ツールや高度な技術を導入して、顧客サービスの改善を図っています。これらの革新技術は確かにメリットをもたらしていますが、攻撃者が狙う対象領域が拡大され、新しい攻撃の機会を与えることで、 金融サービスのサイバー リスクが増大している のも事実です。

金融サービスや銀行のサイバーセキュリティ保護に対する注目が高まっています。その理由を紹介しましょう。


増大する金融サービスのサイバーセキュリティ脅威

  • 金融サービス企業は、他の企業の300倍の確率でサイバー攻撃の標的にされ、その被害額は他のどの業界よりも大きいと言われます1
  • Unit 42が最近支援したお客様1,000社以上について見ると、金融サービスは標的にされる業界の上位から2番目であり、Unit 42が対応したセキュリティ インシデントの14%を占めます。
  • 金融サービスのお客様が受ける最大の被害はビジネス メール詐欺(BEC)攻撃によるもので、Unit 42のBEC事案のほぼ5件に1件は、この業界で発生しています。
  • 金融サービス業界は、内部関係者の脅威(Unit 42事案の16%)や不注意による曝露インシデント(17%)でもトップです。

金融サービス企業が直面するサイバーセキュリティ問題

1

サイバーセキュリティのもたらすリスクが他の業界よりも深刻な金融サービス業界

ソーシャル エンジニアリングの増加傾向は衰えを見せず、依然として金融サービス企業にとって最も危険なサイバー脅威です。巧みな手口で金融サービス企業の従業員や顧客を欺き、アクセス経路の漏洩、マルウェアのダウンロード、偽口座への送金などを誘導するフィッシング メールは、今でも金銭やデータの窃盗を企むハッカーに最も好まれている手法です。

2

攻撃者に新しい機会を与える金融サービス業界の変革

金融サービス業界は、クラウド コンピューティング、人工知能、モバイル バンキングをはじめとするデジタル サービスなど、新しい技術ソリューションを導入しています。一方、仮想銀行の登場も、業界全体のITインフラストラクチャ変革を加速しています。こうした状況のすべてが、銀行業務における企業と顧客両方のサイバーセキュリティ リスクを増大させるのです。

サイバー攻撃への備えは万全ですか? Unit 42が提供するサイバーセキュリティ リスク管理サービスの詳細をご覧ください。

3

増大する金融サービス業界の内部関係者の脅威

悪意ある攻撃者が組織のネットワークに侵入する手口が高度化しているのは確かです。しかしデジタル侵入の原因として、これをはるかに上回るのが、在職中または最近離職した内部関係者の脅威、さらには担当者のささいな間違いや判断ミスなのです。攻撃者は、巧妙なソーシャル エンジニアリングの手法を用いて、こうした人的エラーを悪用します。金融サービス企業とパートナー、ベンダー、顧客との間のデジタル リンクの弱点も狙われます。

4

医療業界だけではない新型コロナ ウイルスの影響

最近のレポートによれば、コロナ パンデミックによって、銀行を狙った標的型サイバー攻撃が238%も急増したと言います。サイバー犯罪者は混沌と不確実な状況に乗じて儲けようとするものです。それを考えれば、これだけの増加も驚くには当たりません。

5

損害の軽減に積極的に取り組む規制当局

地方政府、国、国際レベルの規制当局が、管轄する金融サービス機関に対して新しい規則を施行し、増大する金融サービスへのサイバー攻撃に対抗しようとしています。業界データによると、2014年以降、米国だけでも30件以上のサイバーセキュリティ規制が発令されました。

Unit 42®の金融サービス組織向けサイバーセキュリティ ソリューション

1

何がわかっていないのかを知る

先を見越したサイバー防御評価を行うために、Unit 42の専門家は、攻撃に対する準備状況のレビューを実施します。これはランサムウェアから、DoS、悪意ある内部関係者の脅威に至る、さまざまなサイバー攻撃を識別、対応する貴社の能力を定量化するレビューです。レビューでは、ただちに対策が必要なセキュリティ ギャップを明らかにしたり、具体的で行動につながる推奨対策を提案したりして、高レベルのサイバー防御態勢を維持するとともに、今後の侵入の試みに迅速かつ効果的に対応できるようにします。

2

実効性のあるサイバー防御体制の確立

保護は、重要なインフラストラクチャ サービスを確実に提供するための、防御対策の開始および継続的な監視機能の実装から始まります。たとえば、アクセス権限をはじめとする管理体制の見極め、従業員に対するサイバー リスク意識向上トレーニングの実施、情報保護のプロセスと手順の導入などです。これには、金融サービス向けサイバーセキュリティ構築の進捗監視や、保護対策の有効性を検証するイベントなども含まれます。

3

サイバーセキュリティ防御の検証

Unit 42が提供する、的を絞った評価とサイバーセキュリティの技術サービスは、サイバーセキュリティ体制と総合的なサイバー復元力を点検、評価し、セキュリティ管理が最適かつ効率的に実施されているかを検証します。具体例として、侵入テスト(実在の攻撃をシミュレートして、対抗策の強度を評価し、隠れていた脆弱性をあぶり出します)、ウェブおよびモバイル アプリケーションのテスト、現在の構成に対する的を絞ったセキュリティ評価、対フィッシング演習、金融サービス業界特有の脅威に基づいてカスタマイズされたシナリオによる机上演習などがあります。

4

金融サービス サイバーセキュリティ インシデント発生時のレスポンス

Unit 42のインシデント レスポンス チームは、金融サービス組織の支援要請にいつでも即応できます。ランサムウェア攻撃の調査、根絶、復旧から、ビジネス メール詐欺(BEC)、不注意によるデータ開示、その他あらゆる種類のインシデントに対応します。Unit 42の使命は、攻撃の即時阻止、侵入者の駆逐、システムの復旧、可能な限り早期に通常業務を再開してダウンタイムを最小限に抑えることです。同時に、データ分析ソリューションを駆使して、曝露の規模や関連する法的義務を調査します。

5

セキュリティ意識の高い企業文化の醸成

Unit 42は、業務プロセスやセキュリティ手順を再構成して、攻撃者が従業員、パートナー、ベンダー、顧客を欺き、悪用する機会を減らすお手伝いをします。金融サービスへのサイバー攻撃を識別、回避する方法を身につける従業員トレーニング プログラムの作成、実施についてもUnit 42の専門家にお任せください。