[The Daily Star]世界的に、金融セクターはサイバー犯罪の主要な標的となっており、攻撃の規模、巧妙さ、そして影響は拡大しています。2025年には、複数の著名な侵害事件が、老舗金融機関でさえも脆弱性を露呈させました。中でも特に憂慮すべき事例として、数千もの金融システムに侵入し、ランサムウェアを展開して銀行の認証情報を盗み出したカクボットマルウェアネットワークのメンバーが米国で起訴されたことが挙げられます。欧州では、クラウドプラットフォームの侵害により、数百万件もの暗号化された金融記録が漏洩したとされ、クラウドインフラのセキュリティに対する深刻な懸念が高まっています。同様に、アジアでは、特にサイバーセキュリティへの投資が限られている銀行やフィンテック企業を標的とした、フィッシングやマルウェア攻撃が頻発しています。
バングラデシュでは、詐欺師が銀行やモバイル金融サービス(MFS)を悪用し、公式カスタマーケアラインに類似した電話番号から電話をかけています。高齢者やITに詳しくないユーザーを標的にし、誤って送金したと偽り、公式メッセージを模倣したワンタイムパスワード(OTP)を要求して不正アクセスし、資金を引き出しています。こうした事件は金銭的損失をもたらし、システムに対する国民の信頼を損ないます。サイバー脅威が進化する中、金融機関はレジリエンス(回復力)を最優先に考え、AIを活用したセキュリティ、リアルタイムの脅威検知、そして整合性を確保するためのグローバルな連携に投資する必要があります。
銀行はサイバー犯罪者にとって魅力的な標的です。巨額の資金を保管しているだけでなく、顧客の機密データを保有しているからです。攻撃はますます高度化し、ソーシャルエンジニアリング、ゼロデイ攻撃、システムの設定ミスといった手口が用いられています。サイバー脅威はもはや静的ではなく、急速に進化し、しばしば最善の準備を整えた防御策さえも凌駕します。今日のサイバー犯罪者は潤沢な資金と高度な組織力を備え、国境を越えて活動していることも少なくありません。
歴史的に、多くの金融機関はインシデント発生時に事後対応というリアクティブ(受動的な)な姿勢をとってきました。しかし、このアプローチはもはや持続可能ではありません。銀行は防御(ブルーチーム)と攻撃(レッドチーム)の両方の能力に投資する必要があります。金融業界の「ストレステスト」に類似した定期的なサイバー攻撃シミュレーションは、現実世界のシナリオに備える上で不可欠です。プロアクティブなモデルへの移行とは、侵害が発生する前に脅威を予測し、システムを強化することを意味します。
デジタルトランスフォーメーションは、フィンテック、クラウド導入、AI統合を通じて銀行業務のあり方を大きく変えつつあります。顧客確認(KYC)などのオンボーディングプロセスがオンライン化されるにつれ、顧客データとIDの保護はこれまで以上に重要になっています。しかし、こうした進歩は新たな脆弱性も生み出します。サイバーセキュリティは、デジタル化のプロセス全体を通して、最終段階ではなく継続的なプロセスとして統合される必要があります。
技術的な安全対策にもかかわらず、「人的要因」は依然として重大な脆弱性です。フィッシングなどのソーシャルエンジニアリング攻撃は、人為的なミスや好奇心を悪用します。これは、組織のあらゆるレベルで継続的な教育と意識向上の必要性を浮き彫りにしています。教師、保護者、公務員を含む一般市民のサイバーセキュリティ意識を高めるための国家レベルの取り組みは、より安全なデジタルエコシステムの構築に不可欠です。
高度な脅威に関する議論が続く中、基本を軽視してはなりません。多くの侵害は、依然として古いソフトウェア、パッチ未適用のシステム、脆弱なパスワード、不十分なアクセス制御などが原因で発生しています。強固なサイバーセキュリティは、暗号化、システム強化、規制基準の完全な遵守といった堅実な基礎から始まります。金融セクターは厳しい規制にさらされていますが、金融機関は最低基準を超えることを目指すべきです。規制は負担ではなく、サイバーセキュリティの成熟度を達成するための枠組みと捉えるべきです。
サイバーセキュリティはイノベーションの障壁ではなく、イノベーションを促進するものとして捉えるべきです。銀行は、商品開発やデジタルサービスにセキュリティを組み込むことで、顧客の信頼を維持しながら、自信を持って新しいテクノロジーを導入することができます。
データが通貨となり、脅威が絶え間なく続く時代において、銀行におけるサイバーセキュリティは単なる業務上の要件ではありません。それは信頼とレジリエンスの基盤です。人材、プロセス、そしてテクノロジーに投資し、セキュリティ文化を育むことで、金融のデジタル化の未来を守ることができます。
著者はファイナンシャル・エクセレンス株式会社の会長である。
Bangladesh News/The Daily Star 20250525
https://www.thedailystar.net/business/economy/news/rethinking-cybersecurity-resilient-financial-systems-3902481
関連
