Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

DDoS攻撃や未知のマルウェアにどう対処する?金融機関を狙ったサイバー攻撃の防御策

 モバイル決済の普及に加え、AIやFinTechなど、イノベーションの進展に合わせて、付加価値の高い金融サービスを創出する明るい話題がある一方、最近の金融セクターを巡るサイバー攻撃の状況をみると、ランサムウェア攻撃やメール詐欺による被害など、金融システムの信頼に関わる大規模な被害が発生しています。

 日本銀行では、金融機関に対して対策強化や体制整備を促しており、また金融庁でも、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を取りまとめ、2017年には2度目のサイバーセキュリティ演習(Delta Wall)が実施されました。また、2018年7月の監査からは、点検基準が改められ、ITガバナンスの実効性やシステムの安定稼働に加え、セキュリティ対策、仮想通貨への取り組みにも点検対象が拡がりました。

 このような背景から、日々変化する脅威に対抗するためには、最新の専門知識や技術を持った第三者による対策が有効です。しかしながら、日々高度化するサイバー攻撃を完璧に防ぐ手段は存在しません。侵入機会を与えない「入口対策」、機密データの流出を防ぐ「出口対策」だけでなく、不正侵入があった場合にも被害を未然に食い止める「内部対策」を含めた、総合的な防御対策を講じることが重要です。

金融庁が求める、金融機関における必須のセキュリティ対策

 金融庁「サイバーセキュリティに係る金融機関との建設的な対話と一斉把握」によると、金融機関が取り組むべきサイバー攻撃対策として、各項目ごとに具体的な指摘事項が掲げられています。

金融庁による「サイバーセキュリティ対策の重点項目」




|





ア.特定 ・サイバー攻撃から保護すべき対象(情報資産等)の把握
・経営陣によるサイバーセキュリティ管理の重要性の認識
・セキュリティ水準の定期的評価
・システム開発におけるセキュリティ管理の視点の導入 等
イ.防御 ・組織内の緊急時対応・早期警戒体制の整備
・情報共有機関等を通じた情報収集・共有体制の整備
多層防御(入口対策・内部対策・出口対策)
・システムの脆弱性についての適時の対応
・コンティンジェンシープランの策定・業界横断的演習への参加 等
ウ.検知 ・通信記録(ログ)等の取得・分析を含むサイバー攻撃に対する監視 等
エ.対応・復旧 ・コンティンジェンシープランに沿った適切な対応 等

このうちの「防御」、とくに「多層防御」を実現する対策として意識しておきたい事項は、次の2つです。

 実はこれまで、DDoS攻撃や未知のマルウェアに効果的に対処するのは難しいと言われてきました。しかしNTTコミュニケーションズでは、これらのサイバー攻撃に適切に対処できるソリューションを提供しています。

DDoS攻撃で金融機関を脅迫する犯罪者たち

 日本銀行による「金融システムリポート」の別冊(2017年10月)によると、金融機関の半数が「サイバー攻撃を受けた」、1割強が「業務に影響があった」と答えています。近年は大量の通信を行うことによってサービスの利用を妨害する「DDoS攻撃」が国内外で脅威を増しており、さらに昨今では、以下のような身代金を要求する「ランサムウェア」も確認されています。

 昨年、ある中堅規模の金融機関に脅迫状が送られてきました。期日までに指定した金額をビットコインで支払わなければ、DDoS攻撃を仕掛けてネットワークを不能にするという内容です。この金融機関は脅迫状の内容を無視した結果、実際にDDoS攻撃を仕掛けられ、提供サービスが一時使用できない状況に陥りました。

 このようなDDoS攻撃の被害を防ぐ方法として、効果的なのがCDN(Contents Delivery Network)の活用です。

マルウェアの“うっかりクリック”で広がる被害

 情報漏えいや金銭窃取などの被害をもたらす「標的型攻撃」。その手法の多くは、ウイルス添付メールが使われています。送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかるなど手口は巧妙です。ついうっかりクリックしてウイルスを実行させ、感染してしまうケースも後を絶ちません。

 ここで使われるマルウェアの多くは、ウイルス対策ソフトで検知できない“未知”のものであり、組織内への侵入を防ぐことは容易ではありません。NTTコミュニケーションズでは、マルウェアを“検知”するのではなく、“すべてのファイルを無害化”することで、標的型攻撃から業務システムを守るソリューションを提供しています。

関連記事

Webサイトがビジネスにおいて大きな役割を担うようになった今、その存在を脅かすDDoS攻撃は企業にとって大きなリスクとなっています。ただDDoS攻撃の対策は難しいことも事…【続きを読む】

マルウェア感染による情報漏えいや、重要ファイルを人質にした身代金の要求など、サイバー攻撃への対策に不備があると企業活動が大きな被害を受ける可能性があります。こうしたサイバ…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ