JP
DDoS攻撃や未知のマルウェアにどう対処する?金融機関を狙ったサイバー攻撃の防御策
モバイル決済の普及に加え、AIやFinTechなど、イノベーションの進展に合わせて、付加価値の高い金融サービスを創出する明るい話題がある一方、最近の金融セクターを巡るサイバー攻撃の状況をみると、ランサムウェア攻撃やメール詐欺による被害など、金融システムの信頼に関わる大規模な被害が発生しています。
日本銀行では、金融機関に対して対策強化や体制整備を促しており、また金融庁でも、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を取りまとめ、2021年には6度目のサイバーセキュリティ演習(Delta Wall VI)を実施しています。ちなみに「Delta」はサイバーセキュリティ対策のカギとなる「自助」「共助」「公助」の3つの視点、「Wall」とはそれらを防御するという意味です。金融業界全体のインシデント対応能力のさらなる向上を図ることが目的となっています。
このような背景から、日々変化する脅威に対抗するためには、最新の専門知識や技術を持った第三者による対策が有効です。しかしながら、日々高度化するサイバー攻撃を完璧に防ぐ手段は存在しません。侵入機会を与えない「入口対策」、機密データの流出を防ぐ「出口対策」だけでなく、不正侵入があった場合にも被害を未然に食い止める「内部対策」を含めた、総合的な防御対策を講じることが重要です。
金融庁が求める、金融機関における必須のセキュリティ対策
金融庁が2022年に発表した「金融分野におけるサイバーセキュリティ強化に向けた取組方針 Ver3.0」によると、金融機関が新たに取り組むべきサイバー攻撃対策として「モニタリング・演習の 高度化」「新たなリスクへの備え」「サイバーセキュリティ 確保に向けた組織全体での取組み」「関係機関との連携強化」「経済安全保障上の対応」の5項目を挙げています
同じく金融庁「サイバーセキュリティに係る金融機関との建設的な対話と一斉把握」によると、金融機関が取り組むべきサイバー攻撃対策として、項目ごとに具体的な指摘事項が掲げられています。
金融庁による「サイバーセキュリティ対策の重点項目」
| サ イ バ | 攻 撃 へ の 対 処 |
ア.特定 | ・サイバー攻撃から保護すべき対象(情報資産等)の把握 ・経営陣によるサイバーセキュリティ管理の重要性の認識 ・セキュリティ水準の定期的評価 ・システム開発におけるセキュリティ管理の視点の導入 等 |
|---|---|---|
| イ.防御 | ・組織内の緊急時対応・早期警戒体制の整備 ・情報共有機関等を通じた情報収集・共有体制の整備 ・多層防御(入口対策・内部対策・出口対策) ・システムの脆弱性についての適時の対応 ・コンティンジェンシープランの策定・業界横断的演習への参加 等 |
|
| ウ.検知 | ・通信記録(ログ)等の取得・分析を含むサイバー攻撃に対する監視 等 | |
| エ.対応・復旧 | ・コンティンジェンシープランに沿った適切な対応 等 |
このうちの「防御」、とくに「多層防御」を実現する対策で意識しておきたい事項は次の2つです。
実はこれまで、DDoS攻撃や未知のマルウェアに効果的に対処するのは難しいと言われてきました。しかしNTT Comでは、これらのサイバー攻撃に適切に対処できるソリューションを提供しています。
DDoS攻撃で金融機関を脅迫する犯罪者たち
日本銀行による「金融システムリポート」の別冊(2017年10月)によると、金融機関の半数が「サイバー攻撃を受けた」、1割強が「業務に影響があった」と答えています。近年は大量の通信を行うことによってサービスの利用を妨害する「DDoS攻撃」が国内外で脅威を増しており、さらに昨今では、以下のような身代金を要求する「ランサムウェア」も確認されています。
具体例を紹介しましょう。ある中堅規模の金融機関に脅迫状が送られてきました。期日までに指定した金額をビットコインで支払わなければ、DDoS攻撃を仕掛けてネットワークを不能にするという内容です。この金融機関は脅迫状の内容を無視した結果、実際にDDoS攻撃を仕掛けられ、提供サービスが一時使用できない状況に陥りました。
このようなDDoS攻撃の被害を防ぐ方法として、効果的なのがCDN(Contents Delivery Network)の活用です。
DDoS攻撃の脅威からWebサイトを守る〜負荷分散だけでない、CDN導入のメリット
マルウェアの“うっかりクリック”で広がる被害
情報漏えいや金銭窃取などの被害をもたらす「標的型攻撃」。その手法の多くは、ウイルス添付メールが使われています。送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかるなど手口は巧妙です。ついうっかりクリックしてウイルスを実行させ、感染してしまうケースも後を絶ちません。
ここで使われるマルウェアの多くは、ウイルス対策ソフトで検知できない“未知”のものであり、組織内への侵入を防ぐことは容易ではありません。NTTコミュニケーションズでは、マルウェアを“検知”するのではなく、“すべてのファイルを無害化”することで、標的型攻撃から業務システムを守るソリューションを提供しています。
