金融業界に迫るサイバー脅威の現状とは？最新レポートが示す危機

金融業界に迫るサイバー脅威の現状

最近、KnowBe4が発表した「Financial Sector Threats Report」は、金融業界が直面するサイバーセキュリティの危機的な状況を浮き彫りにしました。レポートによると、2024年には、米国の主要銀行の96%が第三者による情報漏洩を経験し、金融機関を狙った攻撃件数は前年から109%も増加したとされています。この報告は、金融サービス企業が他の業種に比べて年間最大で300倍ものサイバー攻撃を受けていることを示しています。

サイバー攻撃の実態

調査によると、特に注目すべきは、テストの結果、金融機関の従業員の45%が、マルウェアを含むリンクをクリックしたり、感染したファイルをダウンロードしたりする危険があることです。このような行動が、攻撃者による侵入の足がかりとなっている点に懸念が高まります。特に、レポートではFraudGPTやElevenLabsといったAIツールが悪用される事例が増加し、フィッシング攻撃の手法がますます巧妙化していることが強調されています。

このような進化した手法により、攻撃者は正規の認証情報を不正使用できるようになり、検出が難しくなっています。ニューヨーク連邦準備銀行の報告では、大手銀行の決済システムが1日停止するだけで、全世界のネットワーク銀行の38%に影響が出る可能性があることが指摘されています。

地域別の攻撃傾向

攻撃の70%が米国と英国をターゲットとしているなかで、APAC地域ではインドネシア（5.81%）、インド（4.65%）、中国（2.33%）、日本（1.16%）などが標的となっていますが、攻撃率は西欧諸国に比べるとかなり低く抑えられています。これに対し、欧州の主要金融企業は100%がサプライヤーを経由した情報漏洩を経験しており、ベンダーエコシステムの脆弱性が浮き彫りになっています。

フィッシング詐欺対策の重要性

特に金銭を扱う金融機関において、フィッシング攻撃に対する脆弱性は深刻です。大手金融機関の初期段階におけるPhish-proneTM Percentage（PPP）は44.7%であり、しかし包括的なセキュリティ意識向上トレーニングを実施することで、この脆弱性を5%未満まで低減可能です。このことは、単なるテクノロジーによる防御ではなく、従業員の情報セキュリティ意識を高めることが極めて重要であることを示しています。

結論

KnowBe4のセキュリティ意識向上アドボケイト、ジェームズ・マクイガンは、「攻撃者は金融業界に優位に立っており、従来の防御策はもはや十分ではない」と警告しています。攻撃者は洗練された手法を用い、情報が盗まれやすい状況を作り出しています。金融機関は、この脅威に対処するため、ヒューマンリスクマネジメントを最優先事項として取り組む必要があります。今後、金融業界がサイバーセキュリティを強化するためには、組織の内部でのセキュリティ意識が欠かせないのです。

KnowBe4が提供する「Financial Sector Threats: The Shifting Landscape」レポートの全文は、地元の参考資料としてチェックしてみてください。サイバーセキュリティの実態を理解し、今後の対策を考えるきっかけになるかもしれません。