[Financial Express]大規模なサイバー攻撃の記憶がまだ新しい中、銀行システムへのサイバー攻撃の増加に警鐘を鳴らし、中央銀行は商業金融機関に対し、17項目の強盗対策を講じるよう指示した。
情報筋によると、バングラデシュ銀行(BB)は、情報通信技術部門が発行した回覧文の中で、バングラデシュサイバーセキュリティインテリジェンス(BCSI)のセキュリティ情報の定期情報を分析・観察した結果、フェイスブックのアドマネージャーで二重通貨カードを使用した違法取引の事例が一部の銀行で発見されたと述べた。
銀行システムへのサイバー攻撃の傾向が「驚くほど」増加し続けている、と警告している。実際のところ、銀行の一般顧客は深刻な影響を受けている。
金融市場におけるこのようなデジタル盗難の再発を防ぐため、規制当局は銀行や金融機関に対し、17項目のセキュリティ対策を直ちに導入するよう命じた。
潜在的なデータ漏洩やランサムウェア攻撃があった場合には、直ちに中央銀行に通知するよう勧告されている。
「範囲、影響を受けたデータ、問題に対処するために講じられた措置など、関連するインシデントの詳細な説明に関する情報をお送りください」と回覧文には書かれている。
BB は銀行に対し、各取引で生体認証や必須の CVV 検証などの強化されたセキュリティ方法を使用するよう求めています。あらゆる金融取引で 2FA/MFA を適用するとともに、ワンタイム パスワード (OTP) を使用してください。
銀行や金融機関は、カード番号がブロックまたはブラックリストに登録される前に、カード番号の検証に失敗する回数を制限するよう指示されています。サイバー犯罪の試みに対抗するために、AI(人工知能)駆動型の高度な不正検出システムを使用することが推奨されます。
商業貸付業者は、予想外に多くの取引拒否数など、BIN(銀行識別番号)攻撃の兆候となる可能性のある不規則性がないか、取引パターンを定期的に監視するよう求められています。
ファイアウォール、侵入検知システム、侵入防止システム、アクセス制御などのサイバーセキュリティ対策を見直し、強化することも、ハッキングを防ぐために必須の対策です。
「セキュリティシステムが最新のものであり、進化するサイバー脅威に耐えられるものであることを確認してください」と警告書には記されている。
潜在的なサイバーセキュリティの脅威を特定し、軽減する方法を教育するため、関係する従業員に対して定期的にセキュリティ意識向上トレーニングを実施することが明記されている。
米連邦準備銀行と共謀してバングラデシュの準備金を狙ったサイバー強盗事件は、世界最大規模のデジタル窃盗事件として際立っている。
[メールアドレス]
Bangladesh News/Financial Express 20241102
https://today.thefinancialexpress.com.bd/first-page/regulator-rings-cyber-heist-alarm-for-banks-1730483259/?date=02-11-2024
関連
