2024年、新たなサイバー脅威にさらされる金融サービス

FS-ISACの年次報告書は、「スーパー選挙」の年に誤情報キャンペーンやその他のサイバー脅威が増加すると予測

米国バージニア州、レストン, 2024年3月28日 /PRNewswire/ -- グローバル金融システムにおけるサイバーセキュリティとレジリエンスを推進する会員制の非営利組織、FS-ISACは本日、Global Intelligence Officeの年次レポート「Navigating Cyber 2024」の調査結果を発表しました。

同レポートの解説によれば、ソーシャルエンジニアリング、SEOポイズニング、マルバタイジング、QRコードフィッシングなど、攻撃者が用いる敵対的な戦術、技術、手順はますます巧妙化しているそうです。また、攻撃者による最新テクノロジーの利用にも焦点を当てています。攻撃者は、攻撃の規模拡大や自動化、ルアーの効力強化を進めるために生成AIを活用したり、生成AIツール自体に毒を仕込んだり、生成AIツールを操作、悪用することを狙っています。

「毎年、新たな脅威が明るみに出るため、金融サービスセクターのリスク緩和戦略は、攻撃者の手口と同じかそれ以上のペースで進歩する必要があります」と語るのは、FS-ISACCEOSteven Silberstein氏。「新たなテクノロジーが出現し、地政学的緊張が高まる重要な年を前にして、金融セクターの完全性、安全性、信頼性を維持する最善の方法は、世界規模での情報共有でしょう。」

従来からの脅威ベクトルに加え、この分野に破滅的な影響を及ぼす新たな脅威が続々と出現しています。その内容は以下の通りです:

  • 地政学的ハクティビズムの増加:地政学的な対立が続く現在、世界5か国で国政選挙が実施される「スーパー選挙」イヤーとなる今年、攻撃者は誤情報キャンペーンや基幹インフラに対するDDoS攻撃を仕掛けると見られています。DDoS攻撃は規模、範囲ともに拡大し、巧妙化しています。2023年、DDoS攻撃の35%は金融サービス部門を標的にしたものでした。
  • 世界中の規制に対応した新たな恐喝戦術:攻撃者は、2023年に重要な法律が施行されたことに着目し、2024年と2025年に予定されている世界中の規制を監視しながら、戦術を適宜調整しています。サイバー犯罪者は、新たな情報開示要件を武器に、報告義務のある期限より前に恐喝要求を満たすよう企業に迫るかもしれません。
  • 俊敏な暗号化に対する取り組みの強化:最近の量子コンピューティングとAIの進化は、著名な暗号アルゴリズムにとって難題になると予想されています。これに対応するため、金融サービス部門は、基盤にあるシステムインフラを変更することなく迅速に採用できる新たな暗号化手法の開発に一層注力する必要があります。
  • サプライチェーンのサイバーセキュリティ態勢の改善:サプライチェーンのゼロデイ脆弱性のせいで、サプライチェーン部門は無防備な状態に置かれ続けています。プロバイダーが攻撃されると、決済、取引、支払い、バックオフィスサービス業務など、サプライチェーン部門全体のさまざまなシステムが混乱します。この事態に備え、サプライチェーン部門は、サプライヤーと緊密に連携してインシデント対応用のコミュニケーション経路を作り、サプライヤーのサイバーセキュリティ態勢を強化する必要があります。

「攻撃者は基幹インフラの脆弱性を悪用し、システムの安全性に対する私たちの信頼感を毀損するためにあらゆる手段を講じるでしょう」と語るのは、FS-ISACCIOChief Intelligence Officer)兼EMEA地区担当マネージングディレクター、Teresa Walsh氏。「金融サービス部門は、絶え間なく変化するサイバー環境の中で運営されています。サイバー犯罪と詐欺が融合し、新たなテクノロジーがさらなるリスクにさらされかねない環境です。金融サービスの信頼性を維持するために、企業は積極的なサイバーリスク予防策を優先的に講じ、攻撃された場合の運用機能のレジリエンスを確保する必要があります。」

方法

「Navigating Cyber 2024」レポートは、75か国、数千社に及ぶFS-ISACメンバー金融企業から情報を入手し、Global Intelligence Officeによる分析で内容を補強した報告書です。2023年1月から2024年1月までに調べたデータの調査結果をまとめる際には、複数の情報の流れが活用されました。同レポートの一般公開版はこちらから入手できます。完全版のレポートはメンバー金融機関限定です。

FS-ISACについて

FS-ISACは、金融機関とその利用者を保護するために、グローバルな金融システムにおけるサイバーセキュリティとレジリエンスを推進する会員制の非営利組織です。1999年に設立された同組織のリアルタイム情報共有ネットワークは、メンバーの情報、知識、実践を強化し、金融部門の集団安全保障と防衛に貢献しています。メンバー金融機関の拠点は75か国に広がり、その資産価値は100兆ドルにも上ります。

メディアの連絡先
media@fsisac.com 

ロゴ - https://mma.prnasia.com/media2/2103257/FSISAC_Wordmark_Logo.jpg?p=medium600