サイバー攻撃からの集団的自衛を模索する金融業界

この記事をシェア

2016年2月、バングラデシュの銀行がサイバー攻撃を受け、約90億円が盗まれる被害を受けた。送金データの綴り間違いがなければ最終的な被害は1,000億円以上となる可能性もあったこの事件を受けて、事態を重く見た金融業界は、今後の対策として相互協力の下でセキュリティを強化しようとしている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

サイバー攻撃からの集団的自衛を模索する金融業界

あるセキュリティ専門家によると、金融業界は、サイバー犯罪の脅威をもっとしっかりと把握するために力を結集させなければならないようだ。

国際銀行間通信協会(SWIFT)のCEOであるゴットフリード・ライブラント(Gottfried Leibbrandt)氏は、サイバーセキュリティを「喫緊の課題」と見なし早急な改善が必要と考えている。同氏は、第14回の欧州金融サービス会議で端的に、これは長く続く闘いになるだろうと語った。

さらに「サイバー攻撃はもっと増えるだろう。そして不可避的に大きな被害を受けるところも出てくる。だが、そう言明することは、その「闘い」を降りることではない。むしろ、私たちの集団的な防衛策をより懸命に講じなければならないということなのだ」と同氏は言う。

続けて、約90億円近く(8,100万ドル)もの大金が盗まれフィリピンに送金された、バングラデシュ中央銀行へのサイバー強盗を、重要な「分岐点」だとしている。この事件によってサイバー犯罪者らは金融業界を永遠に変えてしまったのだ。

被害はもっと深刻な数字となったかもしれない。もしも送金先の名称のスペルミスがなければ、加害者はおよそ1,000億円(10億ドル)を盗み出したかもしれなかったのである。

「この事件は大変重大だ」と同氏はスピーチで続け、「銀行業の根幹を揺るがす事態である。保有する資産を安全な状態にしておくことは銀行業の核心に当たるからだ」とした。

関連したニュースでは、米国の証券取引委員会(SEC)が、サイバー犯罪こそ金融業界の直面する最大の脅威であると指摘している。ワシントンで開かれたロイターの金融規制サミットで、SECのメアリー・ジョー・ホワイト委員長は、委員会の分析によってサイバーポリシーが欠けていることが明らかになったと説明した。

今のところ私たちが見つけたのは、あくまで一般的な問題にとどまっており、言うなれば多くの準備と発見が必要だということにすぎない。だが、そのようなセキュリティのポリシーと実際の手続きは、特定のリスクに向けて作られているわけではないと、彼女は話す。

大銀行がサイバー攻撃に狙われ、巨額の資金を奪われ、マネーロンダリング(資金洗浄)が行われることは、国際社会や世界市場の秩序を揺るがす恐れがある。少なくとも金融業界は、毅然とサイバー犯罪者たちに対する防御を共同して強化していく必要があるのではないだろうか。

この記事をシェア

サイバー攻撃のセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!